A apărut un nou tip de malware care este capabil să extragă chei private dintr-o multitudine de extensii de browser pentru portofel.
Prima mea postare pe blog despre #mars #Stealer e afara:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) 1 Februarie 2022
Browserele Chromium sunt cele mai expuse riscului
Potrivit cercetătorului în securitate 3xp0rt, Mars Stealer este o versiune îmbunătățită a troianului Oski, care a apărut pentru prima dată în 2019. Programul malware vizează în principal browserele bazate pe Chromium, cum ar fi Google Chrome, Microsoft Edge și Brave.
Odată ce sarcina sa utilă este executată, Mars Stealer încearcă să extragă chei private din portofelele populare cu extensii de browser, inclusiv MetaMask, Binance Chain Wallet, TronLink și Coinbase Wallet. În plus, unele aplicații 2FA riscă să le fie furate acreditările. În urma atacului, malware-ul se îndepărtează de pe computerul victimei fără a lăsa urme în urmă.
Hackerii ruși sunt sursa cea mai probabilă
Există mai multe indicii că Mars Stealer este originar din Rusia. Înainte de a-și executa sarcina utilă, malware-ul verifică dacă ID-ul de limbă al victimei se potrivește cu cel al Rusiei, Belarusului, Kazahstanului, Azerbaidjanului sau Uzbekistanului și se termină dacă este găsită o potrivire. Acest lucru se datorează faptului că, în general, Rusia urmărește doar infracțiunile cibernetice împotriva cetățenilor ruși, dar nu și infracțiunile cibernetice originare din Rusia care vizează alte naționalități.
De asemenea, dezvoltatorii lui Mars Stealer fac publicitate troianului, care poate fi cumpărat la prețul de 140 USD, în limba rusă pe un forum dark web. Luna trecuta, Chainalysis a avertizat că hackerii folosesc tipuri de malware copiate în masă, cum ar fi Cryptojackers, pentru a stoarce bani de la victimele lor.
- 2019
- 2FA
- Despre Noi
- Face publicitate
- aplicatii
- Bielorusia
- binance
- binance chain
- Blog
- curajos
- browser-ul
- Verificări
- Chrome
- coinbase
- scrisori de acreditare
- cripto
- cripto-portofele
- Web întunecat
- Dezvoltatorii
- Margine
- extensii
- First
- găsit
- obtinerea
- hacker
- hackeri
- HTTPS
- Inclusiv
- chei
- limbă
- malware
- martie
- Meci
- MetaMask
- Microsoft
- bani
- cele mai multe
- Altele
- Popular
- preţ
- privat
- Cheile private
- Risc
- Rusia
- securitate
- furate
- troian
- USD
- Portofel
- Portofele
- web
- fără