З'явився новий тип зловмисного програмного забезпечення, яке здатне витягувати закриті ключі з безлічі розширень браузера гаманця.
Мій перший пост у блозі про #Марс #Викрадач вийшов:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) 1 Лютого, 2022
Найбільше піддаються ризику браузери Chromium
За словами дослідника безпеки 3xp0rt, Mars Stealer – це покращена версія трояна Oski, яка вперше з’явилася у 2019 році. Зловмисне програмне забезпечення в основному націлено на браузери на основі Chromium, такі як Google Chrome, Microsoft Edge та Brave.
Після виконання корисного навантаження Mars Stealer намагається витягти приватні ключі з популярних гаманців розширень браузера, включаючи MetaMask, Binance Chain Wallet, TronLink і Coinbase Wallet. Крім того, деякі програми 2FA піддаються ризику крадіжки облікових даних. Після атаки зловмисне програмне забезпечення видаляється з комп’ютера жертви, не залишаючи слідів.
Найбільш вірогідним джерелом є російські хакери
Є кілька натяків на те, що Mars Stealer походить з Росії. Перед виконанням свого корисного навантаження зловмисне програмне забезпечення перевіряє, чи збігається ідентифікатор мови жертви з мовним ідентифікатором Росії, Білорусі, Казахстану, Азербайджану чи Узбекистану, і припиняє роботу, якщо знайдено збіг. Це пов’язано з тим, що Росія, як правило, переслідує лише кіберзлочини проти російських громадян, але не кіберзлочини, що виникли в Росії проти інших національностей.
Також розробники Mars Stealer рекламують троян, який можна купити за ціною 140 доларів, російською мовою на темному веб-форумі. Останній місяць, Chainalysis попередив, що хакери використовують масово скопійовані типи шкідливих програм, такі як Cryptojackers, щоб вимагати гроші у своїх жертв.
- 2019
- 2FA
- МЕНЮ
- Рекламувати
- застосування
- Білорусь
- бінанду
- binance ланцюг
- Блог
- хоробрий
- браузер
- Перевірки
- Chrome
- coinbase
- Повноваження
- крипто
- криптографічні гаманці
- Dark Web
- розробників
- край
- Розширення
- Перший
- знайдений
- отримання
- хакер
- хакери
- HTTPS
- У тому числі
- ключі
- мова
- шкідливих програм
- березня
- матч
- MetaMask
- Microsoft
- гроші
- найбільш
- Інше
- популярний
- price
- приватний
- Приватні ключі
- Risk
- Росія
- безпеку
- вкрали
- троянець
- USD
- Wallet
- Гаманці
- Web
- без