새로운 유형의 멀웨어가 Metamask와 최소 40개의 다른 소프트웨어 암호화 지갑을 손상시키고 있습니다.
맬웨어 전문가가 먼저 분석 3xp0rt, "Mars Stealer"는 2019년 말에 등장한 Oski Stealer 멀웨어의 향상된 버전으로 보입니다. 95GB 크기에 불과한 이 멀웨어는 인기 있는 암호화폐 지갑 확장 프로그램, 피해자의 기기에서 사라지기 전에.
또한 많은 암호 소유자가 가방을 보호하기 위해 크게 의존하는 이중 인증(2fa) 코드를 가져올 수 있습니다.
의 보고서에 따르면, 멍청한 컴퓨터, Mars Stealer는 "감염된 시스템에서 파일을 추출하고 자체 로더와 와이퍼에 의존하여 감염 발자국을 최소화"할 수 있습니다.
현재까지 이 악성코드는 구글 크롬(Google Chrome), 브레이브 브라우저(Brave Browser), 인터넷 익스플로러(Internet Explorer), 마이크로소프트 엣지(Microsoft Edge) 등 최소 30개 이상의 다른 인터넷 브라우저와 애플리케이션을 위협하는 것으로 알려졌다. 또한 Google Authenticator, Authy, Trezor Password Manager 및 기타 여러 2FA 앱을 우회하는 것으로 알려져 있습니다.
트론링크, 메타 마스크, 바이낸스 체인 지갑, 요로이, 니프티 지갑, 수학 지갑, 코인 월렛 지갑, Guarda, EQUAL Wallet, Jaxx Liberty 및 기타 많은 암호화 확장은 Mars Stealer에 취약하며 Bitcoin Core, Exodus, Binance 및 Coinomi와 같은 암호화 지갑은 모두 해킹에 취약합니다.
Mars Stealer는 현재 러시아어를 사용하는 암시장에서 140달러에 구입할 수 있어 진입 장벽이 상대적으로 낮습니다.
3xp0rt에 따르면 이 악성코드를 통해 공격자는 다음 정보도 검색할 수 있습니다.
- IP 및 국가
- EXE 파일의 작업 경로
- 현지 시간 및 시간대
- 언어 체계
- 언어 키보드 레이아웃
- 노트북 또는 데스크탑
- 프로세서 모델
- 컴퓨터 이름
- 사용자 이름
- 도메인 컴퓨터 이름
- 컴퓨터 ID
- GUID
- 설치된 소프트웨어 및 해당 버전
3xp0rt 말했다:
“Mars Stealer는 Oski Stealer의 개선된 버전입니다. 안티 디버그 검사, 암호화 확장 도용이 추가되었지만 아웃룩 도용이 누락되었습니다. 코드가 리팩토링되었지만 일부 알고리즘은 Oski Stealer에서처럼 어리석은 상태로 남아 있습니다. 여기에서 CyberArk의 자세한 Oski 스틸러 분석을 읽을 수 있습니다.”
출처: https://www.coinbureau.com/news/new-malware-targets-metamask-and-40-other-crypto-wallets/
