Varnost nikoli ni bila močna stran brskalnika temelječih kripto denarnic za shranjevanje bitcoinov (BTC), Eter (ETH) in druge kriptovalute. Vendar pa nova zlonamerna programska oprema še dodatno otežuje varnost spletnih denarnic, saj neposredno cilja na kripto denarnice, ki delujejo kot razširitve brskalnika, kot so MetaMask, Binance Chain Wallet ali Coinbase Wallet.
Nova zlonamerna programska oprema, ki so jo razvijalci poimenovali Mars Stealer, je močna nadgradnja trojanca Oski iz leta 2019, ki krade informacije, po varnostnemu raziskovalcu 3xp0rt. Cilja na več kot 40 kripto denarnic, ki temeljijo na brskalniku, skupaj s priljubljenimi razširitvami dvofaktorske avtentikacije (2FA) s funkcijo grabberja, ki ukrade zasebne ključe uporabnikov.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet in TronLink so navedene kot nekatere od ciljnih denarnic. Strokovnjak za varnost ugotavlja, da lahko zlonamerna programska oprema cilja na razširitve brskalnikov, ki temeljijo na Chromiumu, razen Opera. Na žalost to pomeni, da so se na seznam uvrstili nekateri najpogostejši brskalniki, kot so Google Chrome, Microsoft Edge in Brave. Čeprav sta varna pred napadi, specifičnimi za razširitve, sta Firefox in Opera ranljiva tudi za ugrabitev poverilnic.
Povezano: "Manj sofisticirana" zlonamerna programska oprema krade milijone: Chainalysis
Mars Stealer se lahko širi po različnih kanalih, kot so spletna mesta za gostovanje datotek, torrent odjemalci in kateri koli drugi senčni prenosniki. Ko okuži sistem, je prva stvar, ki jo naredi zlonamerna programska oprema, preveri jezik naprave. Če se ujema z ID-jem jezika Kazahstana, Uzbekistana, Azerbajdžana, Belorusije ali Rusije, programska oprema zapusti sistem brez kakršnih koli zlonamernih dejanj.
Za preostali svet zlonamerna programska oprema cilja na datoteko, ki vsebuje občutljive podatke, kot so podatki o naslovu kriptovalute in zasebni ključi. Nato zapusti sistem tako, da izbriše morebitno prisotnost, ko je kraja končana.
Hekerji trenutno prodajajo Mars Stealer za 140 $ na temnih spletnih forumih, kar pomeni, da je ovira za dostop do trojanca za zlonamerne akterje razmeroma nizka. Uporabnike, ki hranijo svoja kripto sredstva v denarnicah, ki temeljijo na brskalniku, ali uporabljajo razširitve brskalnika, kot je Authy za uporabo 2FA, opozarjamo, naj bodo previdni pri klikanju dvomljivih povezav ali prenosov.
- 2019
- 2FA
- dostop
- Ukrep
- Naslov
- Sredstva
- Preverjanje pristnosti
- Belorusija
- binance
- veriga binance
- Bitcoin
- pogumni
- brskalnik
- kanali
- Krom
- coinbase
- Cointelegraph
- Skupno
- kripto
- kripto denarnice
- cryptocurrencies
- Dark Web
- Razvijalci
- naprava
- prenosov
- Edge
- Eter
- razširitve
- Firefox
- prva
- funkcija
- Hodlerji
- držite
- HTTPS
- info
- Podatki
- IT
- tipke
- jezik
- Seznam
- Navedeno
- zlonamerna programska oprema
- marec
- MetaMask
- Microsoft
- milijoni
- Najbolj
- Opombe
- na spletu
- deluje
- Ostalo
- Popular
- zasebna
- Zasebni ključi
- REST
- Rusija
- varna
- Varnost
- varnost
- Software
- namaz
- trgovina
- močna
- sistem
- ciljna
- svet
- Kraja
- skozi
- torrent
- Trojan
- Uporabniki
- Ranljivi
- denarnica
- Denarnice
- web
- spletne strani
- WHO
- brez
- delo
- svet
