A biztonsági kutató szerint 3xp0rt, A Mars stealer a 2019-es Oski trójai továbbfejlesztett frissítése, és a pénztárcák böngészőbővítményeinek megtámadásával képes kifosztani az emberek pénztárcájában tárolt kriptovalutákat.
Új rosszindulatú programok támadják meg a böngésző alapú titkosítási pénztárcákat
Szerint 3xp0rt, A Mars Stealer erős malware amely több mint 40 böngészőalapú pénztárcát támad meg azáltal, hogy gondosan navigál a pénztárca biztonsági funkciói között, mint például a kéttényezős hitelesítés egy grabber funkció segítségével, amely ellopja a felhasználó pénztárcájának privát kulcsait.
A hivatalos blogbejegyzésben ez állt:
"Mars Stealer ASM/C-ben íródott WinApi használatával, súlya 95 kb. Speciális technikákat használ a WinApi hívások elrejtésére, a karakterláncokat titkosítja, információkat gyűjt a memóriában, támogatja a biztonságos SSL-kapcsolatot a C&C-vel, nem használ CRT-t, STD-t.”
A Mars Stealer könnyen veszélyeztetheti a kriptográfiai bővítményeket, beleértve az olyan népszerű pénztárcákat, mint a MetaMask, a Nifty Wallet, a Coinbase pénztárca, a Binance Chain Wallet és a Tron Link. A 3xp0rt arról is beszámol, hogy a Malware Chromium alapú bővítményeket céloz meg, kivéve az Opera-t.
A Mars Stealer értékes információkat is kinyerhet a processzor modelljéről, a számítógép nevéről, a gépazonosítóról, a GUID-ről, a telepített szoftverekről és azok verzióiról, a felhasználónévről és a tartományi számítógép nevéről.
A rosszindulatú program másik érdekessége, hogy a Mars Stealer előzetesen ellenőrzi a felhasználó származási országát annak ellenőrzésére, hogy a felhasználó a független államok közösségéhez tartozik-e. Ha a felhasználói azonosító olyan országokhoz tartozik, mint például Oroszország, Kazahsztán, Fehéroroszország, Azerbajdzsán vagy Üzbegisztán, a program nem végez negatív tevékenységet, és kilép az alkalmazásból.
A Mars Stealerről ismert, hogy számos csatornán, köztük fájltároló webhelyeken, torrent klienseken és kétes webhelyeken keresztül behatol a pénztárcák kiterjesztésébe. Amint belép a titkosítótárca-bővítménybe, a kártevő végrehajtja a lopást a pénztárca személyes kulcsainak és biztonsági funkcióinak szabotálásával, majd később kilép a bővítményből, miután törölte a lopás látható nyomait.
A kriptográfiai pénztárca biztonsága gyakran heves vitatéma volt, mivel többszörös csalás és elterjedt lopás jelentések történtek a kriptovaluta tartományban. Az új rosszindulatú programok terjedéséről szóló jelentést azért is közzétették, hogy figyelmeztessék a befektetőket, hogy legyenek óvatosak és fokozottan ügyeljenek a kriptovaluták böngészőalapú pénztárcabővítményekben való tárolására.
CryptoSlate hírlevél
A kriptográfia, a DeFi, az NFT és egyebek világának legfontosabb napi történeteinek összefoglalója.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
Forrás: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/
- 2019
- 7
- fejlett
- Minden termék
- Alkalmazás
- cikkben
- Hitelesítés
- hogy
- Fehéroroszország
- binance
- kötőanyag lánc
- Blog
- Doboz
- böngésző
- csatornák
- króm
- coinbase
- országok
- crypto
- Kripto pénztárca
- cryptocurrencies
- cryptocurrency
- Defi
- Nem
- domain
- könnyen
- belép
- Kilépés
- kiterjesztések
- Funkció
- Jellemzők
- funkció
- segít
- elrejt
- HTTPS
- fontos
- Beleértve
- információ
- meglátások
- Befektetők
- IT
- csatlakozik
- kulcsok
- ismert
- LINK
- malware
- március
- Memory design
- metamaszk
- modell
- a legtöbb
- NFT
- számos
- hivatalos
- Opera
- Fizet
- személyes
- Népszerű
- ár
- magán
- Saját kulcsok
- Processzor
- Program
- jelentést
- Jelentések
- Oroszország
- csalások
- biztonság
- szoftver
- Államok
- TÖRTÉNETEK
- Támogatja
- a világ
- lopás
- Keresztül
- felső
- özön
- trójai
- TRON
- pénztárca
- Pénztárcák
- honlapok
- világ