Pojawił się nowy typ złośliwego oprogramowania, które potrafi wydobywać klucze prywatne z wielu rozszerzeń przeglądarki portfela.
Mój pierwszy wpis na blogu o #Mars #Złodziej wyszedł:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) 1 lutego 2022 r.
Przeglądarki Chromium najbardziej zagrożone
Według badacza bezpieczeństwa 3xp0rtMars Stealer to ulepszona wersja trojana Oski, który po raz pierwszy pojawił się w 2019 roku. Szkodnik atakuje głównie przeglądarki oparte na Chromium, takie jak Google Chrome, Microsoft Edge i Brave.
Po uruchomieniu swojego ładunku Mars Stealer próbuje wyodrębnić klucze prywatne z popularnych portfeli rozszerzeń przeglądarki, w tym MetaMask, Binance Chain Wallet, TronLink i Coinbase Wallet. Ponadto niektóre aplikacje 2FA są zagrożone kradzieżą danych uwierzytelniających. Po ataku złośliwe oprogramowanie usuwa się z komputera ofiary, nie pozostawiając po sobie śladu.
Najbardziej prawdopodobnym źródłem są rosyjscy hakerzy
Istnieje kilka wskazówek, że Złodziej Marsa pochodzi z Rosji. Przed uruchomieniem swojego ładunku szkodliwe oprogramowanie sprawdza, czy identyfikator języka ofiary jest zgodny z identyfikatorem języka Rosji, Białorusi, Kazachstanu, Azerbejdżanu lub Uzbekistanu, i kończy działanie po znalezieniu dopasowania. Wynika to z faktu, że Rosja generalnie ściga tylko cyberprzestępstwa przeciwko obywatelom Rosji, ale nie cyberprzestępstwa pochodzące z Rosji, których celem są inne narodowości.
Ponadto twórcy Mars Stealer reklamują trojana, którego można kupić za 140 USD, po rosyjsku na ciemnym forum internetowym. W zeszłym miesiącu, Chainalysis ostrzegł, że hakerzy używają masowo kopiowanych typów złośliwego oprogramowania, takich jak Cryptojackers, do wyłudzania pieniędzy od swoich ofiar.
- 2019
- 2FA
- O nas
- Reklamować
- aplikacje
- Białoruś
- binance
- łańcuch binance
- Blog
- odważny
- przeglądarka
- Wykrywanie urządzeń szpiegujących
- Chrom
- coinbase
- Listy uwierzytelniające
- Crypto
- krypto portfele
- Mroczny WWW
- deweloperzy
- krawędź
- rozszerzenia
- i terminów, a
- znaleziono
- miejsce
- haker
- hakerzy
- HTTPS
- Włącznie z
- Klawisze
- język
- malware
- marzec
- Mecz
- MetaMask
- Microsoft
- pieniądze
- większość
- Inne
- Popularny
- Cena
- prywatny
- Klucze prywatne
- Ryzyko
- Rosja
- bezpieczeństwo
- skradziony
- trojański
- USD
- Portfel
- Portfele
- sieć
- bez