Pojavila se je nova vrsta zlonamerne programske opreme, ki lahko izvleče zasebne ključe iz številnih razširitev brskalnika denarnice.
Moja prva objava v blogu o #mars #Tatu je zunaj:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) Februar 1, 2022
Najbolj ogroženi brskalniki Chromium
Po mnenju varnostnega raziskovalca 3xp0rt, Mars Stealer je izboljšana različica trojanca Oski, ki se je prvič pojavil leta 2019. Zlonamerna programska oprema cilja predvsem na brskalnike, ki temeljijo na Chromiumu, kot so Google Chrome, Microsoft Edge in Brave.
Ko se koristni tovor izvede, poskuša Mars Stealer pridobiti zasebne ključe iz priljubljenih denarnic z razširitvami brskalnika, vključno z MetaMask, Binance Chain Wallet, TronLink in Coinbase Wallet. Poleg tega so nekatere aplikacije 2FA v nevarnosti, da jim ukradejo poverilnice. Po napadu se zlonamerna programska oprema sama odstrani iz računalnika žrtve, ne da bi za seboj pustila sled.
Ruski hekerji so najverjetnejši vir
Obstaja več namigov, da Mars Stealer izvira iz Rusije. Preden izvede svojo obremenitev, zlonamerna programska oprema preveri, ali se žrtvin jezikovni ID ujema z jezikovnim ID-jem Rusije, Belorusije, Kazahstana, Azerbajdžana ali Uzbekistana, in prekine, če se najde ujemanje. To je posledica dejstva, da Rusija na splošno preganja le kibernetska kazniva dejanja proti ruskim državljanom, ne pa tudi kibernetskih kaznivih dejanj, ki izvirajo iz Rusije in so tarča drugih narodnosti.
Prav tako razvijalci Mars Stealer trojanca, ki ga je mogoče kupiti po ceni 140 USD, oglašujejo v ruskem jeziku na temnem spletnem forumu. Prejšnji mesec, Haainaliza opozoril, da hekerji uporabljajo množično kopirane vrste zlonamerne programske opreme, kot je Cryptojackers, da od svojih žrtev izsiljujejo denar.
- 2019
- 2FA
- O meni
- Oglaševanje
- aplikacije
- Belorusija
- binance
- veriga binance
- Blog
- pogumni
- brskalnik
- Pregledi
- Krom
- coinbase
- Mandatno
- kripto
- kripto denarnice
- Dark Web
- Razvijalci
- Edge
- razširitve
- prva
- je pokazala,
- pridobivanje
- heker
- hekerji
- HTTPS
- Vključno
- tipke
- jezik
- zlonamerna programska oprema
- marec
- Stave
- MetaMask
- Microsoft
- Denar
- Najbolj
- Ostalo
- Popular
- Cena
- zasebna
- Zasebni ključi
- Tveganje
- Rusija
- varnost
- ukradeno
- Trojan
- ameriški dolar
- denarnica
- Denarnice
- web
- brez