Pahavarahoiatus: Mars Stealer sihib üle 40 krüptorahakoti

.

Ilmunud on uut tüüpi pahavara, mis suudab eraldada privaatvõtmed paljudest rahakotibrauseri laiendustest.

Minu esimene blogipostitus teemal #Marss #Varastaja on väljas:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) Veebruar 1, 2022

Kõige enam ohustatud Chromiumi brauserid

Turvauurija sõnul 3xp0rt, Mars Stealer on täiustatud versioon Oski troojast, mis ilmus esmakordselt 2019. aastal. Pahavara sihib peamiselt Chromiumipõhiseid brausereid, nagu Google Chrome, Microsoft Edge ja Brave. 

Kui selle kasulik koormus on käivitatud, proovib Mars Stealer eraldada privaatvõtmeid populaarsetest brauseri laienduste rahakottidest, sealhulgas MetaMask, Binance Chain Wallet, TronLink ja Coinbase Wallet. Lisaks on mõnede 2FA-rakenduste puhul oht, et nende mandaadid varastatakse. Rünnaku järel eemaldab pahavara end ohvri arvutist jälgi jätmata.

Kõige tõenäolisemaks allikaks on Venemaa häkkerid

On mitmeid vihjeid, et Mars Stealer pärineb Venemaalt. Enne kasuliku koormuse täitmist kontrollib pahavara, kas ohvri keele ID kattub Venemaa, Valgevene, Kasahstani, Aserbaidžaani või Usbekistani omaga, ja lõpetab vaste leidmisel. Selle põhjuseks on asjaolu, et Venemaa menetleb üldjuhul ainult Venemaa kodanike vastu suunatud küberkuritegusid, mitte aga Venemaalt pärit küberkuritegusid, mis on suunatud teistele rahvustele.

Samuti reklaamivad Mars Stealeri arendajad 140 USD eest ostetavat troojat vene keeles tumedas veebifoorumis. Eelmine kuu, Chainalysis hoiatas, et häkkerid kasutavad oma ohvritelt raha väljapressimiseks massiliselt kopeeritud pahavaratüüpe, nagu Cryptojackers.

Allikas: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets - üle 40-krüptorahakotid