Figyelmeztetés a rosszindulatú programokra: A Mars Stealer több mint 40 kriptográfiai pénztárcát céloz meg a PlatoBlockchain adatintelligenciával. Függőleges keresés. Ai.

Figyelmeztetés a rosszindulatú programokra: A Mars Stealer több mint 40 kriptográfiai pénztárcát céloz meg

Időbélyeg: 2. február 2022. 9:03
Arctalan csuklyás névtelen számítógépes hacker
Figyelmeztetés a rosszindulatú programokra: A Mars Stealer több mint 40 kriptográfiai pénztárcát céloz meg a PlatoBlockchain adatintelligenciával. Függőleges keresés. Ai.

.

Megjelent egy új típusú kártevő, amely a pénztárcaböngésző-bővítmények sokaságából képes privát kulcsokat kinyerni.

A leginkább veszélyeztetett Chromium böngészők

A biztonsági kutató szerint 3xp0rt, A Mars Stealer az Oski trójai továbbfejlesztett változata, amely először 2019-ben jelent meg. A kártevő elsősorban a Chromium-alapú böngészőket célozza meg, mint például a Google Chrome, a Microsoft Edge és a Brave. 

Amint a rakomány végrehajtódik, a Mars Stealer megpróbálja kinyerni a privát kulcsokat a népszerű böngészőbővítmények pénztárcáiból, beleértve a MetaMask-t, a Binance Chain Wallet-t, a TronLink-et és a Coinbase Wallet-et. Ezenkívül egyes 2FA-alkalmazások esetében fennáll annak a veszélye, hogy ellopják a hitelesítő adataikat. A támadást követően a kártevő eltávolítja magát az áldozat számítógépéről anélkül, hogy nyomot hagyna maga után.

Az orosz hackerek a legvalószínűbb források

Számos utalás utal arra, hogy a Mars Stealer Oroszországból származik. A kártevő a rakomány végrehajtása előtt ellenőrzi, hogy az áldozat nyelvi azonosítója megegyezik-e az oroszországi, fehérorosz, kazahsztáni, azerbajdzsáni vagy üzbegisztáni nyelvvel, és leállítja, ha talál egyezést. Ennek oka az a tény, hogy Oroszország általában csak az orosz állampolgárok elleni kiberbűncselekményekért indít eljárást, az Oroszországból származó, más nemzetiségű kiberbűnözést azonban nem.

A 140 USD-ért megvásárolható trójai programot a Mars Stealer fejlesztői is orosz nyelven hirdetik egy sötét webfórumon. Múlt hónap, Chainalysis figyelmeztetett, hogy a hackerek tömegesen másolt rosszindulatú programokat használnak, mint például a Cryptojackers, hogy pénzt csikarjanak ki áldozataiktól.

Forrás: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -40 feletti kriptopénztárcák

Időbélyeg:

Még több CryptoCoin hírek