セキュリティは、ビットコインを保存するためのブラウザベースの暗号ウォレットの強力なスーツではありませんでした(BTC)、エーテル(ETH)およびその他の暗号通貨。 ただし、新しいマルウェアは、MetaMask、Binance Chain Wallet、Coinbase Walletなどのブラウザ拡張機能として機能する暗号ウォレットを直接ターゲットにすることで、オンラインウォレットの安全性をさらに複雑にします。
開発者によってMarsStealerと名付けられたこの新しいマルウェアは、2019年の情報を盗むOskiトロイの木馬の強力なアップグレードです。 従った セキュリティ研究者3xp0rtに。 これは、ユーザーの秘密鍵を盗むグラバー機能を備えた、人気のある40要素認証(2FA)拡張機能とともに、XNUMXを超えるブラウザーベースの暗号ウォレットを対象としています。
MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet、TronLinkは、対象となるウォレットの一部としてリストされています。 セキュリティの専門家は、マルウェアがOperaを除くChromiumベースのブラウザの拡張機能を標的にする可能性があると指摘しています。 悲しいことに、それはグーグルクローム、マイクロソフトエッジとブレイブのような最も一般的なブラウザのいくつかがリストに載ったことを意味します。 また、拡張機能固有の攻撃からは安全ですが、FirefoxとOperaは資格情報の乗っ取りに対しても脆弱です。
関連する 「あまり洗練されていない」マルウェアが数百万を盗んでいる:連鎖分析
Mars Stealerは、ファイルホスティングWebサイト、トレントクライアント、その他の怪しげなダウンローダーなど、さまざまなチャネルを通じて拡散する可能性があります。 システムに感染した後、マルウェアが最初に行うことは、デバイスの言語をチェックすることです。 カザフスタン、ウズベキスタン、アゼルバイジャン、ベラルーシ、またはロシアの言語IDと一致する場合、ソフトウェアは悪意のあるアクションなしでシステムを離れます。
その他の地域では、マルウェアは暗号ウォレットのアドレス情報や秘密鍵などの機密情報を保持するファイルを標的としています。 次に、盗難が完了するとプレゼンスを削除してシステムを離れます。
ハッカーは現在、ダークウェブフォーラムでMars Stealerを140ドルで販売しています。つまり、悪意のある攻撃者にとって、トロイの木馬にアクセスするための障壁は比較的低くなっています。 ブラウザベースのウォレットに暗号資産を保持しているユーザー、またはAuthyなどのブラウザ拡張機能を使用して2FAを利用しているユーザーは、疑わしいリンクやダウンロードをクリックしないように注意する必要があります。
- 2019
- 2FA
- アクセス
- Action
- 住所
- 資産
- 認証
- ベラルーシ
- ビンランス
- バイナンスチェーン
- Bitcoin
- 勇敢な
- ブラウザ
- チャンネル
- クロム
- coinbase
- 合同グラフ
- コマンドと
- クリプト
- 暗号財布
- 暗号通貨
- ダークウェブ
- 開発者
- デバイス
- ダウンロード
- エッジ(Edge)
- エーテル
- エクステンション
- Firefoxの
- 名
- function
- でログイン
- Hodlers
- HTTPS
- info
- 情報
- IT
- キー
- 言語
- リスト
- リストされた
- マルウェア
- 火星
- MetaMask
- Microsoft
- 何百万
- 最も
- ノート
- オンライン
- Opera
- その他
- 人気
- プライベート
- 秘密鍵
- REST
- ロシア
- 安全な
- 安全性
- セキュリティ
- ソフトウェア
- 広がる
- 店舗
- 強い
- ターゲット
- 世界
- 盗難
- 介して
- 急流
- トロイの
- users
- 脆弱な
- 財布
- 財布
- ウェブ
- ウェブサイト
- 誰
- 無し
- 仕事
- 世界