多数のウォレットブラウザ拡張機能から秘密鍵を抽出できる新しいタイプのマルウェアが登場しました。
についての私の最初のブログ投稿 #Mars #スティーラー 留守:https://t.co/vBWV3cGH0U
— 3xp0rt(@ 3xp0rtblog) 2022 年 2 月 1 日
最も危険にさらされているChromiumブラウザ
セキュリティ研究者によると 3xp0rt、Mars Stealerは、2019年に最初に登場したOskiトロイの木馬の改良版です。このマルウェアは、主にGoogle Chrome、Microsoft Edge、BraveなどのChromiumベースのブラウザを標的としています。
ペイロードが実行されると、Mars Stealerは、MetaMask、Binance Chain Wallet、TronLink、CoinbaseWalletなどの一般的なブラウザ拡張ウォレットから秘密鍵を抽出しようとします。 さらに、一部の2FAアプリケーションは、資格情報が盗まれるリスクがあります。 攻撃後、マルウェアは痕跡を残さずに被害者のコンピューターから自分自身を削除します。
ロシアのハッカーが最も可能性の高いソースです
火星スティーラーがロシアに由来するといういくつかのヒントがあります。 マルウェアは、ペイロードを実行する前に、被害者の言語IDがロシア、ベラルーシ、カザフスタン、アゼルバイジャン、またはウズベキスタンの言語IDと一致するかどうかを確認し、一致する場合は終了します。 これは、ロシアが一般的にロシア市民に対してのみサイバー犯罪を起訴し、他の国籍を標的とするロシア発のサイバー犯罪は起訴しないという事実によるものです。
また、Mars Stealerの開発者は、ダークウェブフォーラムでロシア語で140米ドルの価格で購入できるトロイの木馬を宣伝しています。 先月、 連鎖解析 ハッカーは、Cryptojackersなどの大量にコピーされたマルウェアタイプを使用して、被害者から金銭を強要していると警告しました。