Er is een nieuw type malware verschenen die privésleutels kan extraheren uit een groot aantal browserextensies voor portemonnees.
Mijn eerste blogpost over #Mars #Dief is uit:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) 1 februari 2022
Chromium-browsers lopen het meeste risico
Volgens beveiligingsonderzoeker 3xp0rt, Mars Stealer is een verbeterde versie van de Oski-trojan, die voor het eerst verscheen in 2019. De malware richt zich voornamelijk op Chromium-gebaseerde browsers, zoals Google Chrome, Microsoft Edge en Brave.
Zodra de payload is uitgevoerd, probeert Mars Stealer privésleutels te extraheren uit populaire portemonnees voor browserextensies, waaronder MetaMask, Binance Chain Wallet, TronLink en Coinbase Wallet. Bovendien lopen sommige 2FA-applicaties het risico dat hun inloggegevens worden gestolen. Na de aanval verwijdert de malware zichzelf van de computer van het slachtoffer zonder een spoor achter te laten.
Russische hackers zijn de meest waarschijnlijke bron
Er zijn verschillende aanwijzingen dat Mars Stealer afkomstig is uit Rusland. Alvorens zijn payload uit te voeren, controleert de malware of de taal-ID van het slachtoffer overeenkomt met die van Rusland, Wit-Rusland, Kazachstan, Azerbeidzjan of Oezbekistan, en wordt beëindigd als er een overeenkomst wordt gevonden. Dit is te wijten aan het feit dat Rusland over het algemeen alleen cybercriminaliteit tegen Russische burgers vervolgt, maar geen cybercriminaliteit uit Rusland die gericht is op andere nationaliteiten.
Ook maken de ontwikkelaars van Mars Stealer reclame voor de trojan, die voor 140 USD kan worden gekocht, in het Russisch op een darkwebforum. Vorige maand, Chainalysis waarschuwde dat hackers massaal gekopieerde malwaretypes zoals Cryptojackers gebruiken om geld van hun slachtoffers af te persen.
- 2019
- 2FA
- Over
- Adverteer
- toepassingen
- Wit-Rusland
- binance
- binantie keten
- Blog
- trotseren
- browser
- Controles
- Chrome
- coinbase
- Geloofsbrieven
- crypto
- crypto-portefeuilles
- Dark Web
- ontwikkelaars
- rand
- extensies
- Voornaam*
- gevonden
- het krijgen van
- Kopen Google Reviews
- hacker
- Hackers
- HTTPS
- Inclusief
- toetsen
- taal
- malware
- maart
- Match
- MetaMask
- Microsoft
- geld
- meest
- Overige
- Populair
- prijs
- privaat
- Privésleutels
- Risico
- Rusland
- veiligheid
- gestolen
- Trojaans
- USD
- Portemonnee
- Portemonnees
- web
- zonder