Securitatea nu a fost niciodată punctul forte al portofelelor cripto bazate pe browser pentru a stoca Bitcoin (BTC), Eter (ETH) și alte criptomonede. Cu toate acestea, noile programe malware complică și mai mult siguranța portofelelor online, ținind direct portofelele cripto care funcționează ca extensii de browser, cum ar fi MetaMask, Binance Chain Wallet sau Coinbase Wallet.
Denumit Mars Stealer de către dezvoltatorii săi, noul malware este o actualizare puternică a troianului Oski din 2019, care fură informații. conform către cercetătorul de securitate 3xp0rt. Acesta vizează peste 40 de portofele cripto bazate pe browser, împreună cu extensii populare de autentificare în doi factori (2FA), cu o funcție de captare care fură cheile private ale utilizatorilor.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet și TronLink sunt listate ca unele dintre portofelele vizate. Expertul în securitate observă că malware-ul poate viza extensii pe browserele bazate pe Chromium, cu excepția Opera. Din păcate, înseamnă că unele dintre cele mai comune browsere, cum ar fi Google Chrome, Microsoft Edge și Brave, au ajuns pe listă. De asemenea, deși sunt ferite de atacurile specifice extensiilor, Firefox și Opera sunt, de asemenea, vulnerabile la deturnarea acreditărilor.
Related: Malware-ul „mai puțin sofisticat” fură milioane: Chainalysis
Mars Stealer poate fi răspândit prin diverse canale, cum ar fi site-uri web de găzduire de fișiere, clienți torrent și orice alt program de descărcare dubios. După infectarea unui sistem, primul lucru pe care îl face malware-ul este să verifice limba dispozitivului. Dacă se potrivește cu ID-ul limbii Kazahstan, Uzbekistan, Azerbaidjan, Belarus sau Rusia, software-ul părăsește sistemul fără nicio acțiune rău intenționată.
Pentru restul lumii, malware-ul vizează un fișier care deține informații sensibile, cum ar fi informații despre adresa criptomonedelor și cheile private. Apoi părăsește sistemul ștergând orice prezență odată ce furtul este complet.
Hackerii vând în prezent Mars Stealer pentru 140 de dolari pe forumurile de pe dark web, ceea ce înseamnă că bariera de acces la troian este relativ scăzută pentru actorii rău intenționați. Utilizatorii care își păstrează activele cripto pe portofele bazate pe browser sau folosesc extensii de browser precum Authy pentru a utiliza 2FA sunt avertizați să fie precauți împotriva clicurilor pe linkuri sau descărcări dubioase.
- 2019
- 2FA
- acces
- Acțiune
- adresa
- Bunuri
- Autentificare
- Bielorusia
- binance
- binance chain
- Bitcoin
- curajos
- browser-ul
- canale
- Chrome
- coinbase
- Cointelegraph
- Comun
- cripto
- cripto-portofele
- cryptocurrencies
- Web întunecat
- Dezvoltatorii
- dispozitiv
- download-uri
- Margine
- Eter
- extensii
- Firefox
- First
- funcţie
- hodlers
- deţine
- HTTPS
- info
- informații
- IT
- chei
- limbă
- Listă
- listat
- malware
- martie
- MetaMask
- Microsoft
- milioane
- cele mai multe
- notițe
- on-line
- Operă
- Altele
- Popular
- privat
- Cheile private
- REST
- Rusia
- sigur
- Siguranţă
- securitate
- Software
- răspândire
- stoca
- puternic
- sistem
- Ţintă
- lumea
- furt
- Prin
- Torent
- troian
- utilizatorii
- vulnerabil
- Portofel
- Portofele
- web
- site-uri web
- OMS
- fără
- Apartamente
- lume
