Peringatan Malware: Pencuri Mars Menargetkan Lebih dari 40 Dompet Crypto

.

Jenis malware baru telah muncul yang mampu mengekstrak kunci pribadi dari banyak ekstensi browser dompet.

Posting blog pertama saya tentang #mars #Pencuri keluar:https://t.co/vBWV3cGH0U

- 3xp0rt (@3xp0rtblog) Februari 1, 2022

Peramban Chromium paling berisiko

Menurut peneliti keamanan 3xp0rt, Mars Stealer adalah versi perbaikan dari trojan Oski, yang pertama kali muncul pada tahun 2019. Malware ini terutama menargetkan browser berbasis Chromium, seperti Google Chrome, Microsoft Edge, dan Brave. 

Setelah muatannya dieksekusi, Mars Stealer mencoba mengekstrak kunci pribadi dari dompet ekstensi browser populer, termasuk MetaMask, Binance Chain Wallet, TronLink, dan Coinbase Wallet. Selain itu, beberapa aplikasi 2FA berisiko dicuri kredensialnya. Setelah serangan itu, malware menghapus dirinya sendiri dari komputer korban tanpa meninggalkan jejak.

Peretas Rusia adalah sumber yang paling mungkin

Ada beberapa petunjuk bahwa Mars Stealer berasal dari Rusia. Sebelum menjalankan muatannya, malware memeriksa apakah ID bahasa korban cocok dengan bahasa Rusia, Belarus, Kazakhstan, Azerbaijan, atau Uzbekistan, dan berhenti jika kecocokan ditemukan. Hal ini disebabkan oleh fakta bahwa Rusia umumnya hanya menuntut kejahatan dunia maya terhadap warga negara Rusia, tetapi bukan kejahatan dunia maya yang berasal dari Rusia yang menargetkan negara lain.

Juga, pengembang Mars Stealer mengiklankan trojan, yang dapat dibeli dengan harga 140 USD, dalam bahasa Rusia di forum web gelap. Bulan lalu, Rantai memperingatkan bahwa peretas menggunakan jenis malware yang disalin massal seperti Cryptojackers untuk memeras uang dari korban mereka.

Sumber: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -lebih dari 40-crypto-wallet