Haittaohjelmavaroitus: Mars Stealer kohdistuu yli 40 salauslompakkoon

.

On ilmestynyt uudenlainen haittaohjelma, joka pystyy poimimaan yksityisiä avaimia lukuisista lompakon selainlaajennuksista.

Ensimmäinen blogikirjoitukseni aiheesta #mars #Varastaja on ulkona:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) Helmikuu 1, 2022

Chromium-selaimet ovat suurimmassa vaarassa

Turvallisuustutkijan mukaan 3xp0rt, Mars Stealer on parannettu versio Oski-troijalaisesta, joka ilmestyi ensimmäisen kerran vuonna 2019. Haittaohjelma kohdistuu pääasiassa Chromium-pohjaisiin selaimiin, kuten Google Chrome, Microsoft Edge ja Brave. 

Kun hyötykuorma on suoritettu, Mars Stealer yrittää poimia yksityisiä avaimia suosituista selainlaajennuslompakoista, mukaan lukien MetaMask, Binance Chain Wallet, TronLink ja Coinbase Wallet. Lisäksi jotkin 2FA-sovellukset ovat vaarassa saada heidän kirjautumistietonsa. Hyökkäyksen jälkeen haittaohjelma poistuu uhrin tietokoneelta jättämättä jälkiä.

Venäläiset hakkerit ovat todennäköisin lähde

On olemassa useita vihjeitä siitä, että Mars Stealer on peräisin Venäjältä. Ennen hyötykuorman suorittamista haittaohjelma tarkistaa, vastaako uhrin kielitunnus Venäjän, Valko-Venäjän, Kazakstanin, Azerbaidžanin tai Uzbekistanin kielitunnuksen kanssa, ja lopettaa, jos osuma löytyy. Tämä johtuu siitä, että Venäjä yleensä nostaa syytteen vain Venäjän kansalaisiin kohdistuvista tietoverkkorikoksista, mutta ei Venäjältä peräisin olevia muihin kansallisuuksiin kohdistuvia tietoverkkorikoksia.

Myös Mars Stealer -kehittäjät mainostavat troijalaista, jonka voi ostaa hintaan 140 USD, venäjän kielellä pimeässä verkkofoorumissa. Viime kuukausi, Chainalysis varoittivat, että hakkerit käyttävät massakopioita haittaohjelmia, kuten Cryptojackers, kiristääkseen rahaa uhreiltaan.

Lähde: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -yli 40 salauslompakot