.
다양한 지갑 브라우저 확장 프로그램에서 개인 키를 추출할 수 있는 새로운 유형의 맬웨어가 나타났습니다.
에 대한 내 첫 블로그 게시물 #Mars #스틸러 아웃:https://t.co/vBWV3cGH0U
— 3xp0rt(@3xp0rtblog) 2022년 2월 1일
가장 위험한 크롬 브라우저
보안 연구원에 따르면 3xp0rt, Mars Stealer는 2019년 처음 등장한 Oski 트로이 목마의 개선된 버전입니다. 이 악성코드는 주로 Google Chrome, Microsoft Edge, Brave와 같은 Chromium 기반 브라우저를 대상으로 합니다.
페이로드가 실행되면 Mars Stealer는 MetaMask, Binance Chain Wallet, TronLink 및 Coinbase Wallet을 포함하여 널리 사용되는 브라우저 확장 지갑에서 개인 키를 추출하려고 시도합니다. 또한 일부 2FA 애플리케이션은 자격 증명을 도난당할 위험이 있습니다. 공격 후 멀웨어는 흔적을 남기지 않고 피해자의 컴퓨터에서 스스로를 제거합니다.
러시아 해커가 가장 유력한 소스
Mars Stealer가 러시아에서 시작되었다는 몇 가지 힌트가 있습니다. 악성코드는 페이로드를 실행하기 전에 피해자의 언어 ID가 러시아, 벨로루시, 카자흐스탄, 아제르바이잔, 우즈베키스탄의 언어 ID와 일치하는지 확인하고 일치하는 경우 종료합니다. 이는 러시아가 일반적으로 러시아 시민에 대한 사이버 범죄만 기소하지만 다른 국적을 대상으로 하는 러시아 발발 사이버 범죄는 기소하지 않기 때문입니다.
또한 Mars Stealer 개발자는 다크 웹 포럼에서 140달러에 구입할 수 있는 트로이 목마를 러시아어로 광고합니다. 지난 달, 연쇄 반응 해커가 크립토재커(Cryptojackers)와 같은 대량 복사 악성코드 유형을 사용하여 피해자로부터 돈을 갈취하고 있다고 경고했습니다.
