.
Un nouveau type de malware est apparu, capable d'extraire des clés privées d'une multitude d'extensions de navigateur de portefeuille.
Mon premier article de blog sur #Mars #Voleur est dehors:https://t.co/vBWV3cGH0U
– 3xp0rt (@3xp0rtblog) 1 février 2022
Les navigateurs Chromium sont les plus menacés
Selon un chercheur en sécurité 3xp0rt, Mars Stealer est une version améliorée du cheval de Troie Oski, apparu pour la première fois en 2019. Le malware cible principalement les navigateurs basés sur Chromium, tels que Google Chrome, Microsoft Edge et Brave.
Une fois sa charge utile exécutée, Mars Stealer tente d'extraire les clés privées des portefeuilles d'extension de navigateur populaires, notamment MetaMask, Binance Chain Wallet, TronLink et Coinbase Wallet. De plus, certaines applications 2FA risquent de se faire voler leurs identifiants. Suite à l'attaque, le malware se supprime de l'ordinateur de la victime sans laisser de trace.
Les pirates russes sont la source la plus probable
Il y a plusieurs indices que Mars Stealer est originaire de Russie. Avant d'exécuter sa charge utile, le logiciel malveillant vérifie si l'ID de langue de la victime correspond à celui de la Russie, de la Biélorussie, du Kazakhstan, de l'Azerbaïdjan ou de l'Ouzbékistan, et se termine si une correspondance est trouvée. Cela est dû au fait que la Russie ne poursuit généralement que les cybercrimes contre les citoyens russes, mais pas les cybercrimes originaires de Russie ciblant d'autres nationalités.
En outre, les développeurs de Mars Stealer annoncent le cheval de Troie, qui peut être acheté au prix de 140 USD, en langue russe sur un forum Web sombre. Le mois dernier, Réduction de la chaîne averti que les pirates utilisent des types de logiciels malveillants copiés en masse tels que les Cryptojackers pour extorquer de l'argent à leurs victimes.
- 2019
- 2FA
- Qui sommes-nous
- La publicité
- applications
- La Biélorussie
- binance
- chaîne de binance
- blog
- braver
- navigateur
- Contrôles
- Chrome
- coinbase
- Lettres de créance
- Crypto
- portefeuilles crypto
- Places de marché
- mobiles
- Edge
- extensions
- Prénom
- trouvé
- obtention
- pirate
- les pirates
- HTTPS
- Y compris
- clés
- langue
- malware
- Mars
- Match
- MetaMask
- Microsoft
- de l'argent
- (en fait, presque toutes)
- Autre
- Populaire
- prix
- Privé
- Clés privées
- Analyse
- Russie
- sécurité
- volé
- Trojan
- USD
- Wallet
- Portefeuilles
- web
- sans
