Enligt säkerhetsforskare 3xp0rt, Mars stealer är en avancerad uppgradering av 2019 års Oski Trojan och kan plundra kryptovaluta som lagras i människors plånböcker genom att attackera plånböckernas webbläsartillägg.
Ny skadlig programvara attackerar webbläsarbaserade kryptoplånböcker
Enligt 3xp0rt, Mars Stealer är kraftfull malware som attackerar 40+ webbläsarbaserade plånböcker genom att noggrant navigera genom plånbokens säkerhetsfunktioner såsom tvåfaktorsautentisering med hjälp av en grabberfunktion som stjäl privata nycklar från en användares plånbok.
I det officiella blogginlägget stod det:
"Mars Stealer skriven i ASM/C med WinApi, vikten är 95 kb. Använder speciella tekniker för att dölja WinApi-samtal, krypterar strängar, samlar in information i minnet, stöder säker SSL-anslutning med C&C, använder inte CRT, STD.”
Mars Stealer kan enkelt äventyra kryptotillägg, inklusive populära plånböcker som MetaMask, Nifty plånbok, Coinbase plånbok, Binance Chain Wallet och Tron Link. 3xp0rt rapporterar också att skadlig programvara riktar sig till tillägg baserade på Chromium förutom Opera.
Mars Stealer kan också extrahera värdefull information om processormodell, datornamn, maskin-ID, GUID, installerad programvara och deras versioner, användarnamn och domändatornamn.
En annan intressant egenskap hos denna skadliga programvara är att Mars Stealer utför en förhandskontroll av en användares ursprungsland för att kontrollera om användaren tillhör ett samvälde av oberoende stater. Om en användares ID tillhör länder som Ryssland, Kazakstan, Vitryssland, Azerbajdzjan och Uzbekistan, kommer programmet inte att utföra någon negativ aktivitet och kommer att avsluta programmet.
Mars Stealer är känd för att invadera plånböckernas förlängningar genom att spridas via många kanaler, inklusive filvärdwebbplatser, torrentklienter och tvivelaktiga webbplatser. När den väl kommer in i kryptoplånbokstillägget utför skadlig programvara stölden genom att sabotera plånbokens personliga nycklar och säkerhetsfunktioner och avslutar senare tillägget efter att ha raderat alla synliga spår av stölden.
Säkerhet för kryptoplånbok har ofta varit ett hett ämne för diskussion eftersom flera bedrägerier och vanliga stöld rapporter har skett i kryptovalutadomänen. Rapporten om ny skadlig programvara som frodas utfärdas också i ett försök att varna investerare att vara försiktiga och vara extra uppmärksamma när de lagrar kryptovalutor i webbläsarbaserade plånbokstillägg.
CryptoSlate nyhetsbrev
Med en sammanfattning av de viktigaste dagliga berättelserna i världen av krypto, DeFi, NFT och mer.
Få en kanten på kryptoasset-marknaden
Få tillgång till mer kryptoinsikter och sammanhang i varje artikel som betald medlem av CryptoSlate Edge.
Analys på kedjan
Pris snapshots
Mer sammanhang
Källa: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/
- 2019
- 7
- avancerat
- Alla
- Ansökan
- Artikeln
- Autentisering
- Där vi får lov att vara utan att konstant prestera,
- Vitryssland
- binance
- binance kedja
- Blogg
- Box
- webbläsare
- kanaler
- krom
- coinbase
- länder
- crypto
- Crypto plånbok
- cryptocurrencies
- kryptovaluta
- Defi
- inte
- domän
- lätt
- Går in
- Utgång
- förlängningar
- Leverans
- Funktioner
- fungera
- hjälpa
- Dölja
- HTTPS
- med Esport
- Inklusive
- informationen
- insikter
- För Investerare
- IT
- delta
- nycklar
- känd
- LINK
- malware
- Mars
- Minne
- MetaMask
- modell
- mest
- NFT
- talrik
- tjänsteman
- Opera
- Betala
- personlig
- Populära
- pris
- privat
- Privata nycklar
- Processorn
- Program
- rapport
- Rapport
- Ryssland
- bedrägerier
- säkerhet
- Mjukvara
- Stater
- Upplevelser för livet
- Stöder
- världen
- stöld
- Genom
- topp
- torrent
- Trojan
- TRON
- plånbok
- Plånböcker
- webbsidor
- världen
