За словами дослідника безпеки 3xp0rt, Mars stealer — це вдосконалене оновлення трояна Oski 2019, яке може грабувати криптовалюту, що зберігається в гаманці людей, атакуючи розширення браузера гаманців.
Нове шкідливе програмне забезпечення атакує крипто-гаманці на основі браузера
За оцінками 3xp0rt, Mars Stealer є потужним шкідливих програм який атакує понад 40 гаманців на основі браузера, ретельно переміщаючись по функціях безпеки гаманця, таким як двофакторна аутентифікація за допомогою функції захоплення, яка краде приватні ключі гаманця користувача.
В офіційному блозі зазначено:
«Mars Stealer написаний на ASM/C з використанням WinApi, вага 95 Кб. Використовує спеціальні прийоми для приховування викликів WinApi, шифрує рядки, збирає інформацію в пам’яті, підтримує безпечне SSL-з’єднання з C&C, не використовує CRT, STD».
Mars Stealer може легко поставити під загрозу крипторозширення, включаючи популярні гаманці, такі як MetaMask, Nifty Wallet, Coinbase, Binance Chain Wallet і Tron Link. 3xp0rt також повідомляє, що зловмисне програмне забезпечення націлено на розширення на основі Chromium, за винятком Opera.
Mars Stealer також може отримати цінну інформацію про модель процесора, назву комп’ютера, ідентифікатор машини, GUID, встановлене програмне забезпечення та їх версії, ім’я користувача та доменне ім’я комп’ютера.
Іншою цікавою особливістю цього шкідливого програмного забезпечення є те, що Mars Stealer виконує попередню перевірку країни походження користувача, щоб перевірити, чи належить користувач до співдружності незалежних держав. Якщо ідентифікатор користувача належить до таких країн, як Росія, Казахстан, Білорусь, Азербайджан та Узбекистан, програма не виконуватиме жодних негативних дій і вийде з програми.
Відомо, що Mars Stealer вторгається в розширення гаманців, поширюючись через численні канали, включаючи веб-сайти для розміщення файлів, торрент-клієнти та сумнівні веб-сайти. Після того, як зловмисне програмне забезпечення входить у розширення гаманця криптовалюта, зловмисне програмне забезпечення здійснює крадіжку, саботуючи особисті ключі та функції безпеки гаманця, а пізніше виходить із розширення після видалення будь-яких видимих слідів крадіжки.
Безпека криптовалютного гаманця часто була гарячою темою для обговорення, оскільки шахрайство було поширеним і поширеним крадіжка звіти відбулися в домені криптовалюти. Повідомлення про поширення нових шкідливих програм також опубліковано з метою попередити інвесторів про необхідність бути обережними та приділяти додаткову увагу під час зберігання криптовалюти в розширеннях гаманця на основі браузера.
Інформаційний бюлетень CryptoSlate
Резюме найважливіших щоденних історій у світі криптовалют, DeFi, NFT тощо.
Отримати край на ринку криптоактивів
Отримуйте більше криптоінформації та контексту в кожній статті як платний член CryptoSlate Edge.
Аналіз на ланцюгах
Знімки цін
Більше контексту
Джерело: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/
- 2019
- 7
- просунутий
- ВСІ
- додаток
- стаття
- Authentication
- буття
- Білорусь
- бінанду
- binance ланцюг
- Блог
- Box
- браузер
- канали
- хром
- coinbase
- країни
- крипто
- Крипто гаманець
- cryptocurrencies
- криптовалюта
- Defi
- Ні
- домен
- легко
- Входить
- вихід
- Розширення
- особливість
- риси
- функція
- допомога
- приховувати
- HTTPS
- важливо
- У тому числі
- інформація
- розуміння
- Інвестори
- IT
- приєднатися
- ключі
- відомий
- LINK
- шкідливих програм
- березня
- пам'ять
- MetaMask
- модель
- найбільш
- NFT
- численний
- офіційний
- Opera
- Платити
- персонал
- популярний
- price
- приватний
- Приватні ключі
- процесор
- програма
- звітом
- Звіти
- Росія
- шахрайство
- безпеку
- Софтвер
- Штати
- історії
- Опори
- світ
- крадіжка
- через
- топ
- потік
- троянець
- TRON
- Wallet
- Гаманці
- веб-сайти
- світ
