Varning för skadlig programvara: Mars Stealer riktar sig till över 40 kryptoplånböcker

.

En ny typ av skadlig programvara har dykt upp som kan extrahera privata nycklar från en mängd webbläsartillägg för plånbok.

Mitt första blogginlägg om #Mars #Stjälare är ute:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblogg) Februari 1, 2022

Chromium-webbläsare är mest utsatta

Enligt säkerhetsforskare 3xp0rt, Mars Stealer är en förbättrad version av Oski-trojanen, som först dök upp 2019. Skadlig programvara riktar sig främst till Chromium-baserade webbläsare, som Google Chrome, Microsoft Edge och Brave. 

När dess nyttolast körs försöker Mars Stealer att extrahera privata nycklar från populära webbläsartilläggsplånböcker, inklusive MetaMask, Binance Chain Wallet, TronLink och Coinbase Wallet. Dessutom riskerar vissa 2FA-applikationer att få sina referenser stulna. Efter attacken tar den skadliga programvaran bort sig själv från offrets dator utan att lämna ett spår efter sig.

Ryska hackare är den mest troliga källan

Det finns flera antydningar om att Mars Stealer kommer från Ryssland. Innan den kör sin nyttolast kontrollerar den skadliga programvaran om offrets språk-ID stämmer överens med det i Ryssland, Vitryssland, Kazakstan, Azerbajdzjan eller Uzbekistan, och upphör om en matchning hittas. Detta beror på det faktum att Ryssland i allmänhet endast lagför cyberbrott mot ryska medborgare, men inte cyberbrott med ursprung i Ryssland som riktar sig mot andra nationaliteter.

Dessutom annonserar utvecklarna av Mars Stealer trojanen, som kan köpas för priset av 140 USD, på ryska språket på ett mörkt webbforum. Förra månaden, Chainalysis varnade för att hackare använder masskopierade malware-typer som Cryptojackers för att pressa ut pengar från sina offer.

Källa: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -över 40-krypto-plånböcker