Sikkerhet var aldri den sterke siden til nettleserbaserte kryptolommebøker for å lagre Bitcoin (BTC), Ether (ETH) og andre kryptovalutaer. Ny malware gjør imidlertid sikkerheten til nettlommebøker enda mer komplisert ved direkte å målrette kryptolommebøker som fungerer som nettleserutvidelser som MetaMask, Binance Chain Wallet eller Coinbase Wallet.
Den nye skadevare er kalt Mars Stealer av utviklerne, og er en kraftig oppgradering av den informasjonstjelende Oski-trojanen fra 2019, ifølge til sikkerhetsforsker 3xp0rt. Den retter seg mot mer enn 40 nettleserbaserte kryptolommebøker, sammen med populære utvidelser for tofaktorautentisering (2FA), med en grabberfunksjon som stjeler brukernes private nøkler.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet og TronLink er oppført som noen av de målrettede lommebøkene. Sikkerhetseksperten bemerker at skadelig programvare kan målrettes mot utvidelser på Chromium-baserte nettlesere unntatt Opera. Dessverre betyr det at noen av de vanligste nettleserne som Google Chrome, Microsoft Edge og Brave kom på listen. Selv om de er sikre mot utvidelsesspesifikke angrep, er Firefox og Opera også sårbare for kapring av legitimasjon.
Relatert: 'Mindre sofistikert' skadelig programvare stjeler millioner: kjedeanalyse
Mars Stealer kan spres gjennom ulike kanaler som filhostingsnettsteder, torrentklienter og andre lyssky nedlastere. Etter å ha infisert et system, er det første skadevareen gjør å sjekke enhetsspråket. Hvis den samsvarer med språk-ID-en til Kasakhstan, Usbekistan, Aserbajdsjan, Hviterussland eller Russland, forlater programvaren systemet uten noen ondsinnet handling.
For resten av verden er skadelig programvare rettet mot en fil som inneholder sensitiv informasjon som kryptolommebøkers adresseinformasjon og private nøkler. Den forlater deretter systemet ved å slette eventuell tilstedeværelse når tyveriet er fullført.
Hackere selger for tiden Mars Stealer for $140 på mørke nettfora, noe som betyr at barrieren for å få tilgang til trojaneren er relativt lav for ondsinnede aktører. Brukere som har kryptoaktiva på nettleserbaserte lommebøker eller bruker nettleserutvidelser som Authy for å bruke 2FA, advares om å være forsiktige med å klikke på tvilsomme lenker eller nedlastinger.
- 2019
- 2FA
- adgang
- Handling
- adresse
- Eiendeler
- Autentisering
- Hviterussland
- binance
- binance kjede
- Bitcoin
- modig
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- kanaler
- Chrome
- coinbase
- Cointelegraph
- Felles
- krypto
- krypto lommebøker
- cryptocurrencies
- mørk Web
- utviklere
- enhet
- nedlastinger
- Edge
- Eter
- utvidelser
- Firefox
- Først
- funksjon
- hodlere
- hold
- HTTPS
- info
- informasjon
- IT
- nøkler
- Språk
- Liste
- oppført
- malware
- Mars
- metamask
- Microsoft
- millioner
- mest
- Merknader
- på nett
- Opera
- Annen
- Populær
- privat
- Private nøkler
- REST
- Russland
- trygge
- Sikkerhet
- sikkerhet
- Software
- spre
- oppbevare
- sterk
- system
- Target
- verden
- tyveri
- Gjennom
- Torrent
- Trojan
- Brukere
- Sårbar
- lommebok
- Lommebøker
- web
- nettsteder
- HVEM
- uten
- Arbeid
- verden
