Một loại phần mềm độc hại mới đã xuất hiện có khả năng trích xuất khóa riêng tư từ vô số tiện ích mở rộng trình duyệt ví.
Bài đăng trên blog đầu tiên của tôi về #Mars #Kẻ ăn trộm là ra:https://t.co/vBWV3cGH0U
- 3xp0rt (@ 3xp0rtblog) 1 Tháng hai, 2022
Trình duyệt Chrome có nguy cơ cao nhất
Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là phiên bản cải tiến của trojan Oski, xuất hiện lần đầu tiên vào năm 2019. Phần mềm độc hại này chủ yếu nhắm mục tiêu vào các trình duyệt dựa trên Chrome, như Google Chrome, Microsoft Edge và Brave.
Sau khi tải trọng của nó được thực thi, Mars Stealer sẽ cố gắng trích xuất các khóa riêng tư từ các ví mở rộng trình duyệt phổ biến, bao gồm MetaMask, Ví Binance Chain, TronLink và Ví Coinbase. Ngoài ra, một số ứng dụng 2FA có nguy cơ bị đánh cắp thông tin đăng nhập. Sau cuộc tấn công, phần mềm độc hại sẽ tự xóa khỏi máy tính của nạn nhân mà không để lại dấu vết.
Tin tặc Nga là nguồn có khả năng nhất
Có một số gợi ý cho rằng Mars Stealer có nguồn gốc từ Nga. Trước khi thực thi tải trọng của mình, phần mềm độc hại sẽ kiểm tra xem ID ngôn ngữ của nạn nhân có khớp với ngôn ngữ của Nga, Belarus, Kazakhstan, Azerbaijan hoặc Uzbekistan hay không và chấm dứt nếu tìm thấy kết quả trùng khớp. Điều này là do thực tế là Nga thường chỉ truy tố tội phạm mạng chống lại công dân Nga chứ không truy tố tội phạm mạng có nguồn gốc từ Nga nhắm vào các quốc tịch khác.
Ngoài ra, các nhà phát triển của Mars Stealer còn quảng cáo trojan, có thể được mua với giá 140 USD, bằng tiếng Nga trên một diễn đàn web đen. Tháng trước, Sự phân chia cảnh báo rằng tin tặc đang sử dụng các loại phần mềm độc hại được sao chép hàng loạt như Cryptojackers để tống tiền nạn nhân của chúng.
- 2019
- 2FA
- Giới thiệu
- Quảng cáo
- các ứng dụng
- Belarus
- nhị phân
- chuỗi binance
- Blog
- dũng cảm
- trình duyệt
- Séc
- cơ rôm
- coinbase
- Credentials
- Crypto
- ví tiền điện tử
- Web tối
- phát triển
- Cạnh
- mở rộng
- Tên
- tìm thấy
- nhận được
- của hacker
- tin tặc
- HTTPS
- Bao gồm
- phím
- Ngôn ngữ
- phần mềm độc hại
- mars
- Trận đấu
- MetaMask
- microsoft
- tiền
- hầu hết
- Nền tảng khác
- Phổ biến
- giá
- riêng
- Khóa riêng
- Nguy cơ
- Nga
- an ninh
- ăn cắp
- Trojan
- Đô la Mỹ
- ví
- Ví
- web
- không có