Безпека ніколи не була сильною стороною браузерних криптогаманців для зберігання біткойнів (БТД), Ефір (ETH) та інші криптовалюти. Однак нове зловмисне програмне забезпечення ще більше ускладнює безпеку онлайн-гаманців, безпосередньо націлюючись на криптогаманці, які працюють як розширення браузера, такі як MetaMask, Binance Chain Wallet або Coinbase Wallet.
Нове зловмисне програмне забезпечення, назване розробниками Mars Stealer, є потужним оновленням трояна Oski 2019 року, який викрадає інформацію. відповідно до дослідника безпеки 3xp0rt. Він націлений на понад 40 криптогаманців на основі браузера, а також популярні розширення двофакторної автентифікації (2FA) із функцією захоплення, яка викрадає особисті ключі користувачів.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet і TronLink вказані як деякі з цільових гаманців. Експерт з безпеки зазначає, що зловмисне програмне забезпечення може націлюватися на розширення в браузерах на основі Chromium, крім Opera. На жаль, це означає, що деякі з найпоширеніших браузерів, таких як Google Chrome, Microsoft Edge і Brave, потрапили до списку. Крім того, хоча Firefox і Opera захищені від атак, пов’язаних із розширенням, вони також уразливі до злому облікових даних.
За темою: «Менш складне» зловмисне програмне забезпечення краде мільйони: Chainalysis
Mars Stealer можна поширювати через різні канали, такі як веб-сайти для розміщення файлів, торрент-клієнти та будь-які інші загрозливі завантажувачі. Після зараження системи перше, що робить зловмисне програмне забезпечення, це перевіряє мову пристрою. Якщо він відповідає мовному ідентифікатору Казахстану, Узбекистану, Азербайджану, Білорусі чи Росії, програмне забезпечення залишає систему без будь-яких шкідливих дій.
Для решти світу зловмисне програмне забезпечення націлено на файл, який містить конфіденційну інформацію, таку як інформація про адресу крипто-гаманців і закриті ключі. Потім він залишає систему, видаляючи будь-яку присутність після завершення крадіжки.
Зараз хакери продають Mars Stealer за 140 доларів на темних веб-форумах, що означає, що для зловмисників бар’єр доступу до трояну є відносно низьким. Користувачів, які зберігають свої криптоактиви в гаманці на основі браузера або використовують розширення браузера, як-от Authy, для використання 2FA, попереджаємо про те, щоб бути обережними, щоб не натискати сумнівні посилання або завантажувати.
- 2019
- 2FA
- доступ
- дію
- адреса
- Активи
- Authentication
- Білорусь
- бінанду
- binance ланцюг
- Біткойн
- хоробрий
- браузер
- канали
- Chrome
- coinbase
- Монеттелеграф
- загальний
- крипто
- криптографічні гаманці
- cryptocurrencies
- Dark Web
- розробників
- пристрій
- завантажень
- край
- Ефір
- Розширення
- Firefox
- Перший
- функція
- Ходлери
- тримати
- HTTPS
- інформація
- інформація
- IT
- ключі
- мова
- список
- Перераховані
- шкідливих програм
- березня
- MetaMask
- Microsoft
- мільйони
- найбільш
- примітки
- онлайн
- Opera
- Інше
- популярний
- приватний
- Приватні ключі
- REST
- Росія
- сейф
- Безпека
- безпеку
- Софтвер
- поширення
- зберігати
- сильний
- система
- Мета
- світ
- крадіжка
- через
- потік
- троянець
- користувачі
- Вразливий
- Wallet
- Гаманці
- Web
- веб-сайти
- ВООЗ
- без
- Work
- світ
