Säkerhet var aldrig den starka sidan av webbläsarbaserade kryptoplånböcker för att lagra Bitcoin (BTC), Ether (ETH) och andra kryptovalutor. Ny skadlig programvara gör dock säkerheten för onlineplånböcker ännu mer komplicerad genom att direkt rikta in kryptoplånböcker som fungerar som webbläsartillägg som MetaMask, Binance Chain Wallet eller Coinbase Wallet.
Den nya skadliga programvaran, som kallas Mars Stealer av sina utvecklare, är en kraftfull uppgradering av den informationsstjälande Oski-trojanen från 2019, enligt till säkerhetsforskare 3xp0rt. Den riktar sig till mer än 40 webbläsarbaserade kryptoplånböcker, tillsammans med populära tillägg för tvåfaktorsautentisering (2FA), med en gripfunktion som stjäl användarnas privata nycklar.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet och TronLink är listade som några av de riktade plånböckerna. Säkerhetsexperten noterar att skadlig programvara kan riktas mot tillägg på Chromium-baserade webbläsare förutom Opera. Tyvärr betyder det att några av de vanligaste webbläsarna som Google Chrome, Microsoft Edge och Brave kom till listan. Även om de är säkra från tilläggsspecifika attacker, är Firefox och Opera också sårbara för kapning av autentiseringsuppgifter.
Relaterat: "Mindre sofistikerad" skadlig programvara stjäl miljoner: Kedjeanalys
Mars Stealer kan spridas genom olika kanaler som filvärdwebbplatser, torrentklienter och andra skumma nedladdningsbara filer. Efter att ha infekterat ett system är det första som skadlig programvara gör att kontrollera enhetens språk. Om det matchar språk-ID:t för Kazakstan, Uzbekistan, Azerbajdzjan, Vitryssland eller Ryssland, lämnar programvaran systemet utan några skadliga åtgärder.
För resten av världen riktar sig den skadliga programvaran mot en fil som innehåller känslig information som kryptoplånböckers adressinformation och privata nycklar. Den lämnar sedan systemet genom att ta bort eventuell närvaro när stölden är klar.
Hackare säljer för närvarande Mars Stealer för $140 på mörka webbforum, vilket betyder att barriären för att komma åt trojanen är relativt låg för illvilliga aktörer. Användare som har sina kryptotillgångar i webbläsarbaserade plånböcker eller använder webbläsartillägg som Authy för att använda 2FA varnas för att vara försiktiga med att klicka på tvivelaktiga länkar eller nedladdningar.
- 2019
- 2FA
- tillgång
- Handling
- adress
- Tillgångar
- Autentisering
- Vitryssland
- binance
- binance kedja
- Bitcoin
- trotsa
- webbläsare
- kanaler
- krom
- coinbase
- Cointelegraph
- Gemensam
- crypto
- krypto plånböcker
- cryptocurrencies
- mörk Web
- utvecklare
- anordning
- Nedladdningar
- kant
- Eter
- förlängningar
- firefox
- Förnamn
- fungera
- hodlers
- hålla
- HTTPS
- info
- informationen
- IT
- nycklar
- språk
- Lista
- Noterade
- malware
- Mars
- MetaMask
- Microsoft
- miljoner
- mest
- Anmärkningar
- nätet
- Opera
- Övriga
- Populära
- privat
- Privata nycklar
- REST
- Ryssland
- säker
- Säkerhet
- säkerhet
- Mjukvara
- spridning
- lagra
- stark
- system
- Målet
- världen
- stöld
- Genom
- torrent
- Trojan
- användare
- Sårbara
- plånbok
- Plånböcker
- webb
- webbsidor
- VEM
- utan
- Arbete
- världen
