Kulcs elvezetések
- A Mars Stealer elődjének, az Oski Stealernek a továbbfejlesztett példánya.
- A kártevő speciális technikákat használ, hogy információkat gyűjtsön a kriptoböngésző-bővítmények, pénztárcák és 2FA-k memóriájából.
- A hitelesítő adatokat ellopó rosszindulatú programok továbbra is a kibertámadások során használt rosszindulatú programok egyik legelterjedtebb típusa.
Ossza meg ezt a cikket
Megjelent a vadonban az Oski Stealer rosszindulatú program (először 2019 novemberében) továbbfejlesztett példánya, „Mars Stealer” néven, és képes kriptot lopni a népszerű böngészőbővítményekből.
Könnyű, rosszindulatú program
A Mars Stealer egy könnyű, mindössze 95 KB méretű rosszindulatú program, de az általa képviselt biztonsági probléma nem kis dolog.
A Mars Stealer egy egyéni grabber segítségével lekéri konfigurációját a parancs- és vezérlő infrastruktúrából, majd továbblép a cél alkalmazásadatokhoz. népszerű webböngészőkből, kétfaktoros hitelesítési bővítményekből, valamint több kriptovaluta-bővítményből és pénztárcából.
A trójai kártevő 2021 nyarán kezdett keringeni az orosz nyelvű hackerfórumokon, és kétes letöltési csatornákon (pl. nem hivatalos és ingyenes fájltároló webhelyeken, peer-to-peer megosztó hálózatokon, például torrent klienseken, stb.) képes megfertőzni a rendszereket. egyéb harmadik féltől származó letöltők).
A Mars Stealer által kiaknázható kriptovaluta böngészőbővítmények legnépszerűbb listája közé tartozik a MetaMask, a Binance Chain Wallet, a Nifty Wallet, a Coinbase Wallet és a Guarda. Képes a Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi kiaknázására is.
A kéttényezős hitelesítési alkalmazások, például az Authy és a GAuth Authenticator, valamint az olyan webböngészők, mint a Brave, az Opera és a Firefox, szintén ki vannak téve a Mars Stealer célpontjainak.
Ennek a rosszindulatú szoftvernek az egyik különösen érdekes tulajdonsága ellenőrzi, hogy a felhasználó székhelye olyan országban van-e, amely történelmileg része a Független Államok Közösségének. Ha az eszköz nyelvi azonosítója megegyezik Oroszországgal, Fehéroroszországgal, Kazahsztánnal, Azerbajdzsánnal, Üzbegisztánnal és Kazahsztánnal, a program rosszindulatú viselkedés nélkül kilép.
Összefoglalva, a rosszindulatú programok ezen formája többféle fejfájást okozhat áldozatainak, beleértve a rendszerfertőzéseket, az adatvédelmi problémákat, a pénzügyi veszteségeket és a személyazonosság-lopást. A kártevő részletes technikai elemzése olvasható ebben kiadvány by kutató @3xp0rt.
Közzététel: Az írás idején ennek a szolgáltatásnak a szerzője az ETH és számos más kriptovaluta tulajdonosa volt.
Ossza meg ezt a cikket
120 millió dollár elveszett a BadgerDAO DeFi Hack miatt
A BadgerDAO, az Ethereum tokenizált bitcoinnal való hozamszerzésére szolgáló DeFi protokoll támadás áldozata lett. A hacker állítólag egy rosszindulatú szkriptet adott hozzá a protokoll frontend webhelyéhez,…
8 millió dolláros Nexus kölcsönös hacker Szingapúrban él, a Says Team
A támadó, aki több mint 8 millió dollár értékű NXM-et lopott el Hugh Karptól, kivette a készletének jelentős részét. A Nexus Mutual számos olyan nyomot azonosított, amelyek…
Hogyan profitáljunk a piaci volatilitásból lineáris és inverz kontraktus segítségével…
Az örökös szerződések olyan megállapodások vevők és eladók között, amelyeknek nincs konkrét lejárati dátuma, ellentétben a hasonló típusú szerződésekkel, például opciókkal vagy határidős ügyletekkel. A vásárlónak szól és…
136 millió dollár elveszett, mivel a Cream Finance újabb gyorshitel-támadást szenvedett el
A decentralizált hitelezési protokollt, a Cream Finance-t jelentős gyorshitel-támadás érte. A támadó 2 milliárd dollár kölcsönt vett fel Aave-től, és több mint 136 millió dollár értékű vagyont szerzett…
- "
- 11
- 2019
- 7
- tanács
- tanácsadó
- megállapodások
- Minden termék
- elemzés
- Másik
- Alkalmazás
- alkalmazások
- Hitelesítés
- hogy
- Fehéroroszország
- Billió
- binance
- kötőanyag lánc
- Bitcoin
- bitcoin mag
- bátor
- böngésző
- Okoz
- változik
- csatornák
- Ellenőrzések
- coinbase
- Commodities
- Kárpótlás
- Configuration
- tovább
- szerződés
- szerződések
- crypto
- cryptocurrencies
- cryptocurrency
- Valuta
- cyberattacks
- decentralizált
- decentralizált hitelezés
- Defi
- ETH
- Ethereum
- Kilépés
- Kivonulás
- kiterjesztések
- Funkció
- finanszíroz
- pénzügyi
- Firefox
- vezetéknév
- Vaku
- forma
- Ingyenes
- Futures
- megragad
- hacker
- hacker
- HTTPS
- ICO
- Identitás
- IEO
- Inc.
- Beleértve
- info
- információ
- Infrastruktúra
- beruházás
- kérdések
- IT
- ismert
- nyelv
- hitelezési
- Engedélyezett
- Lista
- fontos
- malware
- piacára
- március
- Média
- Memory design
- metamaszk
- millió
- a legtöbb
- Legnepszerubb
- hálózatok
- Opera
- Opciók
- Más
- másképp
- Plugins
- Népszerű
- magánélet
- szakmai
- Nyereség
- Program
- protokoll
- képzett
- ajánl
- jelentése
- Oroszország
- értékesítés
- Értékpapír
- biztonság
- Sellers
- jelentős
- hasonló
- Szingapúr
- Méret
- kicsi
- szoftver
- biztos helyre eltesz
- Államok
- stóla
- nyár
- rendszer
- Systems
- cél
- Műszaki
- Technikai elemzés
- lopás
- harmadik fél
- Keresztül
- idő
- felső
- özön
- trójai
- Frissítések
- Illékonyság
- pénztárca
- Pénztárcák
- háló
- Webböngészők
- weboldal
- honlapok
- WHO
- nélkül
- érdemes
- írás
- Hozam