Un nuovo tipo di malware sta compromettendo Metamask e almeno altri 40 diversi portafogli di crittografia software.
Prima analizzato da un esperto di malware 3xport, "Mars Stealer" sembra essere una versione migliorata del malware Oski Stealer emerso alla fine del 2019. Con una dimensione di soli 95 GB, il malware è un programma di furto di informazioni in grado di rubare dati da qualsiasi browser Web, comprese le popolari estensioni del portafoglio crittografico, prima di scomparire dal dispositivo della vittima.
Ha anche la capacità di acquisire codici di autenticazione a due fattori (2fa), su cui molti possessori di criptovalute fanno molto affidamento per proteggere le proprie borse.
Secondo una relazione BleepingComputer, Mars Stealer può "esfiltrare i file dal sistema infetto e si affida al proprio caricatore e wiper, che riduce al minimo l'impronta dell'infezione".
Finora, il malware è noto per essere una minaccia per Google Chrome, Brave Browser, Internet Explorer, Microsoft Edge e almeno altri 30 browser Internet e applicazioni. È anche noto per aggirare Google Authenticator, Authy, Trezor Password Manager e molte altre app 2FA.
TronLink, MetaMask, Portafoglio a catena Binance, Yoroi, Portafoglio elegante, Portafoglio matematico, Portafoglio Coinbase, Guarda, EQUAL Wallet, Jaxx Liberty e molte altre estensioni crittografiche sono vulnerabili a Mars Stealer e anche portafogli crittografici come Bitcoin Core, Exodus, Binance e Coinomi sono tutti suscettibili agli hack.
Mars Stealer è attualmente disponibile per $ 140 sui mercati oscuri di lingua russa, rendendo la barriera all'ingresso relativamente bassa.
Secondo 3xp0rt, il malware consente anche agli aggressori di recuperare le seguenti informazioni:
- IP e paese
- Percorso di lavoro del file EXE
- Ora locale e fuso orario
- Sistema linguistico
- Disposizione della tastiera della lingua
- Notebook o desktop
- Modello di processore
- nome del computer
- nome utente
- Nome del computer del dominio
- ID macchina
- GUID
- Software installato e relative versioni
3xport disse:
“Mars Stealer è una versione migliorata di Oski Stealer. Sono stati aggiunti il controllo anti-debug, il furto di estensioni crittografiche, ma manca il furto di Outlook. Il codice è stato refactoring, ma alcuni algoritmi sono rimasti stupidi come in Oski Stealer. Qui puoi leggere l'analisi dettagliata di Oski Stealer da CyberArk.
Fonte: https://www.coinbureau.com/news/new-malware-targets-metamask-and-40-other-crypto-wallets/
- 11
- 2019
- 2FA
- Algoritmi
- Tutti
- .
- applicazioni
- applicazioni
- Autenticazione
- borse
- binance
- catena di binance
- Bitcoin
- core di bitcoin
- BleepingComputer
- coraggio
- Browser coraggioso
- del browser
- Chrome
- codice
- crypto
- Portafoglio Crypto
- portafogli criptati
- dati
- dispositivo
- diverso
- bordo
- Exodus
- estensioni
- Orma
- afferrare
- hack
- qui
- titolari
- HTTPS
- Compreso
- informazioni
- Internet
- IT
- conosciuto
- Libertà
- Fare
- il malware
- Mercati
- marzo
- matematica
- MetaMask
- Microsoft
- Newsletter
- Altro
- Outlook
- Password
- Popolare
- Programma
- protegge
- rapporto
- Taglia
- Software
- sistema
- tempo
- Trezor.
- Vulnerabile
- Portafoglio
- Portafogli
- sito web
- browser web
