Megjelent egy új típusú kártevő, amely a pénztárcaböngésző-bővítmények sokaságából képes privát kulcsokat kinyerni.
Első blogbejegyzésem erről #Mars #Lopakodó kint van:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) Február 1, 2022
A leginkább veszélyeztetett Chromium böngészők
A biztonsági kutató szerint 3xp0rt, A Mars Stealer az Oski trójai továbbfejlesztett változata, amely először 2019-ben jelent meg. A kártevő elsősorban a Chromium-alapú böngészőket célozza meg, mint például a Google Chrome, a Microsoft Edge és a Brave.
Amint a rakomány végrehajtódik, a Mars Stealer megpróbálja kinyerni a privát kulcsokat a népszerű böngészőbővítmények pénztárcáiból, beleértve a MetaMask-t, a Binance Chain Wallet-t, a TronLink-et és a Coinbase Wallet-et. Ezenkívül egyes 2FA-alkalmazások esetében fennáll annak a veszélye, hogy ellopják a hitelesítő adataikat. A támadást követően a kártevő eltávolítja magát az áldozat számítógépéről anélkül, hogy nyomot hagyna maga után.
Az orosz hackerek a legvalószínűbb források
Számos utalás utal arra, hogy a Mars Stealer Oroszországból származik. A kártevő a rakomány végrehajtása előtt ellenőrzi, hogy az áldozat nyelvi azonosítója megegyezik-e az oroszországi, fehérorosz, kazahsztáni, azerbajdzsáni vagy üzbegisztáni nyelvvel, és leállítja, ha talál egyezést. Ennek oka az a tény, hogy Oroszország általában csak az orosz állampolgárok elleni kiberbűncselekményekért indít eljárást, az Oroszországból származó, más nemzetiségű kiberbűnözést azonban nem.
A 140 USD-ért megvásárolható trójai programot a Mars Stealer fejlesztői is orosz nyelven hirdetik egy sötét webfórumon. Múlt hónap, Chainalysis figyelmeztetett, hogy a hackerek tömegesen másolt rosszindulatú programokat használnak, mint például a Cryptojackers, hogy pénzt csikarjanak ki áldozataiktól.
- 2019
- 2FA
- Rólunk
- Hirdet
- alkalmazások
- Fehéroroszország
- binance
- kötőanyag lánc
- Blog
- bátor
- böngésző
- Ellenőrzések
- króm
- coinbase
- Hitelesítő adatok
- crypto
- kripto pénztárcák
- Sötét web
- fejlesztők
- él
- kiterjesztések
- vezetéknév
- talált
- szerzés
- hacker
- hackerek
- HTTPS
- Beleértve
- kulcsok
- nyelv
- malware
- március
- Mérkőzés
- metamaszk
- microsoft
- pénz
- a legtöbb
- Más
- Népszerű
- ár
- magán
- Saját kulcsok
- Kockázat
- Oroszország
- biztonság
- lopott
- trójai
- USAdollár
- pénztárca
- Pénztárcák
- háló
- nélkül