A biztonság soha nem volt a böngésző alapú kriptopénztárcák erőssége a Bitcoin tárolására (BTC), Éter (ETH) és más kriptovaluták. Az új rosszindulatú programok azonban még bonyolultabbá teszik az online pénztárcák biztonságát azáltal, hogy közvetlenül célozzák meg a böngészőbővítményként működő kriptopénztárcákat, mint például a MetaMask, a Binance Chain Wallet vagy a Coinbase Wallet.
A fejlesztői által Mars Stealer névre keresztelt új kártevő a 2019-es információlopó Oski trójai erőteljes frissítése. szerint biztonságkutatónak 3xp0rt. Több mint 40 böngésző alapú titkosítási pénztárcát céloz meg, a népszerű kétfaktoros hitelesítési (2FA) bővítményekkel együtt, olyan grabber funkcióval, amely ellopja a felhasználók privát kulcsait.
A MetaMask, a Nifty Wallet, a Coinbase Wallet, a MEW CX, a Ronin Wallet, a Binance Chain Wallet és a TronLink szerepel a megcélzott pénztárcák között. A biztonsági szakértő megjegyzi, hogy a kártevő az Opera kivételével a Chromium alapú böngészők bővítményeit is megcélozhatja. Sajnos ez azt jelenti, hogy a leggyakoribb böngészők, például a Google Chrome, a Microsoft Edge és a Brave felkerült a listára. Ezenkívül, bár biztonságban vannak a bővítményspecifikus támadásokkal szemben, a Firefox és az Opera sebezhető a hitelesítő adatok eltérítésével szemben is.
Kapcsolódó: A „kevésbé kifinomult” rosszindulatú programok milliókat lopnak el: Chainalysis
A Mars Stealer különféle csatornákon terjeszthető, például fájltároló webhelyeken, torrent klienseken és bármilyen más árnyékos letöltőn keresztül. A rendszer megfertőzése után a rosszindulatú program első dolga az eszköz nyelvének ellenőrzése. Ha megegyezik Kazahsztán, Üzbegisztán, Azerbajdzsán, Fehéroroszország vagy Oroszország nyelvi azonosítójával, a szoftver rosszindulatú művelet nélkül hagyja el a rendszert.
A világ többi részén a rosszindulatú program olyan fájlt céloz meg, amely olyan érzékeny információkat tartalmaz, mint például a kriptopénztárcák címadatai és privát kulcsai. Ezután a lopás befejeztével minden jelenlét törlésével elhagyja a rendszert.
A hackerek jelenleg 140 dollárért árulják a Mars Stealert a sötét internetes fórumokon, ami azt jelenti, hogy a rosszindulatú szereplők számára viszonylag alacsony a trójai hozzáférésének akadálya. Azokat a felhasználókat, akik kriptoeszközeiket böngészőalapú pénztárcákban tartják, vagy olyan böngészőbővítményeket használnak, mint az Authy a 2FA használatához, arra figyelmeztetik, hogy óvatosan ne kattintsanak kétes hivatkozásokra vagy letöltésekre.
- 2019
- 2FA
- hozzáférés
- Akció
- cím
- Eszközök
- Hitelesítés
- Fehéroroszország
- binance
- kötőanyag lánc
- Bitcoin
- bátor
- böngésző
- csatornák
- króm
- coinbase
- Cointelegraph
- Közös
- crypto
- kripto pénztárcák
- cryptocurrencies
- Sötét web
- fejlesztők
- eszköz
- letöltések
- él
- Éter
- kiterjesztések
- Firefox
- vezetéknév
- funkció
- Hodlerek
- tart
- HTTPS
- info
- információ
- IT
- kulcsok
- nyelv
- Lista
- Listázott
- malware
- március
- metamaszk
- microsoft
- Több millió
- a legtöbb
- Megjegyzések
- online
- Opera
- Más
- Népszerű
- magán
- Saját kulcsok
- REST
- Oroszország
- biztonságos
- Biztonság
- biztonság
- szoftver
- terjedése
- tárolni
- erős
- rendszer
- cél
- a világ
- lopás
- Keresztül
- özön
- trójai
- Felhasználók
- Sebezhető
- pénztárca
- Pénztárcák
- háló
- honlapok
- WHO
- nélkül
- Munka
- világ