Advarsel om skadelig programvare: Mars Stealer målretter mot over 40 kryptolommebøker

.

En ny type skadelig programvare har dukket opp som er i stand til å trekke ut private nøkler fra en rekke nettleserutvidelser for lommebok.

Mitt første blogginnlegg om #mars #tyver er ute:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblogg) Februar 1, 2022

Chromium-nettlesere er mest utsatt

I følge sikkerhetsforsker 3xp0rt, Mars Stealer er en forbedret versjon av Oski-trojaneren, som først dukket opp i 2019. Skadevaren retter seg hovedsakelig mot Chromium-baserte nettlesere, som Google Chrome, Microsoft Edge og Brave. 

Når nyttelasten kjører, prøver Mars Stealer å trekke ut private nøkler fra populære nettleserutvidelseslommebøker, inkludert MetaMask, Binance Chain Wallet, TronLink og Coinbase Wallet. I tillegg risikerer enkelte 2FA-applikasjoner å få legitimasjonen deres stjålet. Etter angrepet fjerner skadevaren seg selv fra offerets datamaskin uten å etterlate spor.

Russiske hackere er den mest sannsynlige kilden

Det er flere hint om at Mars Stealer kommer fra Russland. Før den kjører nyttelasten, sjekker skadevaren om offerets språk-ID samsvarer med den til Russland, Hviterussland, Kasakhstan, Aserbajdsjan eller Usbekistan, og avsluttes hvis et samsvar blir funnet. Dette skyldes det faktum at Russland generelt kun forfølger nettkriminalitet mot russiske statsborgere, men ikke nettkriminalitet med opprinnelse i Russland rettet mot andre nasjonaliteter.

Dessuten annonserer utviklerne av Mars Stealer trojaneren, som kan kjøpes for 140 USD, på russisk på et mørkt nettforum. Forrige måned, Chainalysis advart om at hackere bruker massekopierte skadevaretyper som Cryptojackers for å presse penger fra ofrene sine.

Kilde: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -over-40-krypto-lommebøker