Jenis malware baru telah muncul yang mampu mengekstrak kunci pribadi dari banyak ekstensi browser dompet.
Posting blog pertama saya tentang #mars #Pencuri keluar:https://t.co/vBWV3cGH0U
- 3xp0rt (@3xp0rtblog) Februari 1, 2022
Peramban Chromium paling berisiko
Menurut peneliti keamanan 3xp0rt, Mars Stealer adalah versi perbaikan dari trojan Oski, yang pertama kali muncul pada tahun 2019. Malware ini terutama menargetkan browser berbasis Chromium, seperti Google Chrome, Microsoft Edge, dan Brave.
Setelah muatannya dieksekusi, Mars Stealer mencoba mengekstrak kunci pribadi dari dompet ekstensi browser populer, termasuk MetaMask, Binance Chain Wallet, TronLink, dan Coinbase Wallet. Selain itu, beberapa aplikasi 2FA berisiko dicuri kredensialnya. Setelah serangan itu, malware menghapus dirinya sendiri dari komputer korban tanpa meninggalkan jejak.
Peretas Rusia adalah sumber yang paling mungkin
Ada beberapa petunjuk bahwa Mars Stealer berasal dari Rusia. Sebelum menjalankan muatannya, malware memeriksa apakah ID bahasa korban cocok dengan bahasa Rusia, Belarus, Kazakhstan, Azerbaijan, atau Uzbekistan, dan berhenti jika kecocokan ditemukan. Hal ini disebabkan oleh fakta bahwa Rusia umumnya hanya menuntut kejahatan dunia maya terhadap warga negara Rusia, tetapi bukan kejahatan dunia maya yang berasal dari Rusia yang menargetkan negara lain.
Juga, pengembang Mars Stealer mengiklankan trojan, yang dapat dibeli dengan harga 140 USD, dalam bahasa Rusia di forum web gelap. Bulan lalu, Rantai memperingatkan bahwa peretas menggunakan jenis malware yang disalin massal seperti Cryptojackers untuk memeras uang dari korban mereka.
- 2019
- 2FA
- Tentang Kami
- Mengiklankan
- aplikasi
- Belarus
- binansi
- rantai binance
- Blog
- berani
- Browser
- Cek
- Chrome
- coinbase
- Surat kepercayaan
- kripto
- dompet crypto
- Web Gelap
- pengembang
- Tepi
- ekstensi
- Pertama
- ditemukan
- mendapatkan
- hacker
- hacker
- HTTPS
- Termasuk
- kunci-kunci
- bahasa
- malware
- Maret
- Cocok
- MetaMask
- Microsoft
- uang
- paling
- Lainnya
- Populer
- harga pompa cor beton mini
- swasta
- Kunci Pribadi
- Risiko
- Rusia
- keamanan
- dicuri
- Trojan
- USD
- dompet
- Wallet
- jaringan
- tanpa