Безопасность никогда не была сильной стороной браузерных криптокошельков для хранения биткойнов (BTC), Эфир (ETH) и другие криптовалюты. Тем не менее, новое вредоносное ПО делает безопасность онлайн-кошельков еще более сложной, поскольку напрямую нацелено на криптовалютные кошельки, которые работают как расширения браузера, такие как MetaMask, Binance Chain Wallet или Coinbase Wallet.
Новое вредоносное ПО, названное разработчиками Mars Stealer, представляет собой мощное обновление трояна Oski для кражи информации, выпущенного в 2019 году. согласно исследователю безопасности 3xp0rt. Он нацелен на более чем 40 криптокошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet и TronLink перечислены в качестве некоторых целевых кошельков. Эксперт по безопасности отмечает, что вредоносное ПО может быть нацелено на расширения в браузерах на основе Chromium, кроме Opera. К сожалению, это означает, что некоторые из наиболее распространенных браузеров, такие как Google Chrome, Microsoft Edge и Brave, попали в список. Кроме того, несмотря на то, что они защищены от атак, связанных с расширениями, Firefox и Opera также уязвимы для перехвата учетных данных.
Связанный: «Менее сложное» вредоносное ПО крадет миллионы: Chainalysis
Mars Stealer может распространяться через различные каналы, такие как файлообменники, торрент-клиенты и любые другие подозрительные загрузчики. После заражения системы вредоносное ПО первым делом проверяет язык устройства. Если он совпадает с идентификатором языка Казахстана, Узбекистана, Азербайджана, Беларуси или России, программа покидает систему без каких-либо вредоносных действий.
Для остального мира вредоносное ПО нацелено на файл, который содержит конфиденциальную информацию, такую как адресная информация криптокошельков и закрытые ключи. Затем он покидает систему, удаляя любое присутствие после завершения кражи.
В настоящее время хакеры продают Mars Stealer за 140 долларов на форумах даркнета, а это означает, что барьер для доступа к трояну для злоумышленников относительно низок. Пользователей, которые хранят свои криптоактивы в кошельках на основе браузера или используют расширения браузера, такие как Authy, для использования 2FA, предупреждают, чтобы они были осторожны и не нажимали сомнительные ссылки или загрузки.
- 2019
- 2FA
- доступ
- Действие
- адрес
- Активы
- Аутентификация
- Беларусь
- binance
- связующая цепь
- Bitcoin
- Храбрый
- браузер
- каналы
- Chrome
- coinbase
- Cointelegraph
- Общий
- крипто-
- крипто кошельки
- криптовалюты
- Dark Web
- застройщиков
- устройство
- загрузок
- Edge
- Ether
- расширения
- Firefox
- First
- функция
- Hodlers
- держать
- HTTPS
- info
- информация
- IT
- ключи
- язык
- Список
- Включенный в список
- вредоносных программ
- марш
- MetaMask
- Microsoft
- миллионы
- самых
- Заметки
- онлайн
- Opera
- Другое
- Популярное
- частная
- Частные ключи
- ОТДЫХ
- Россия
- безопасный
- Сохранность
- безопасность
- Software
- распространение
- магазин
- сильный
- система
- цель
- мир
- кража
- Через
- поток
- троянец
- пользователей
- Уязвимый
- Кошелек
- Кошельки
- Web
- веб-сайты
- КТО
- без
- Работа
- Мир
