Cảnh báo phần mềm độc hại: Kẻ đánh cắp sao Hỏa nhắm mục tiêu hơn 40 ví tiền điện tử

.

Một loại phần mềm độc hại mới đã xuất hiện có khả năng trích xuất khóa riêng tư từ vô số tiện ích mở rộng trình duyệt ví.

Bài đăng trên blog đầu tiên của tôi về #Mars #Kẻ ăn trộm là ra:https://t.co/vBWV3cGH0U

- 3xp0rt (@ 3xp0rtblog) 1 Tháng hai, 2022

Trình duyệt Chrome có nguy cơ cao nhất

Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là phiên bản cải tiến của trojan Oski, xuất hiện lần đầu tiên vào năm 2019. Phần mềm độc hại này chủ yếu nhắm mục tiêu vào các trình duyệt dựa trên Chrome, như Google Chrome, Microsoft Edge và Brave. 

Sau khi tải trọng của nó được thực thi, Mars Stealer sẽ cố gắng trích xuất các khóa riêng tư từ các ví mở rộng trình duyệt phổ biến, bao gồm MetaMask, Ví Binance Chain, TronLink và Ví Coinbase. Ngoài ra, một số ứng dụng 2FA có nguy cơ bị đánh cắp thông tin đăng nhập. Sau cuộc tấn công, phần mềm độc hại sẽ tự xóa khỏi máy tính của nạn nhân mà không để lại dấu vết.

Tin tặc Nga là nguồn có khả năng nhất

Có một số gợi ý cho rằng Mars Stealer có nguồn gốc từ Nga. Trước khi thực thi tải trọng của mình, phần mềm độc hại sẽ kiểm tra xem ID ngôn ngữ của nạn nhân có khớp với ngôn ngữ của Nga, Belarus, Kazakhstan, Azerbaijan hoặc Uzbekistan hay không và chấm dứt nếu tìm thấy kết quả trùng khớp. Điều này là do thực tế là Nga thường chỉ truy tố tội phạm mạng chống lại công dân Nga chứ không truy tố tội phạm mạng có nguồn gốc từ Nga nhắm vào các quốc tịch khác.

Ngoài ra, các nhà phát triển của Mars Stealer còn quảng cáo trojan, có thể được mua với giá 140 USD, bằng tiếng Nga trên một diễn đàn web đen. Tháng trước, Sự phân chia cảnh báo rằng tin tặc đang sử dụng các loại phần mềm độc hại được sao chép hàng loạt như Cryptojackers để tống tiền nạn nhân của chúng.

Nguồn: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -over-40-ví tiền điện tử