据安全研究员 3xp0rt,火星窃取器是 2019 年 Oski 木马的高级升级,可以通过攻击钱包的浏览器扩展来掠夺存储在人们钱包中的加密货币。
新的恶意软件正在攻击基于浏览器的加密钱包
根据 3xp0rt, 火星盗贼很强大 恶意软件 它通过在窃取用户钱包私钥的抓取功能的帮助下仔细浏览钱包的安全功能(例如双因素身份验证)来攻击 40 多个基于浏览器的钱包。
官方博文中写道:
“Mars Stealer 使用 ASM/C 编写,使用 WinApi,重量为 95 kb。 使用特殊技术隐藏 WinApi 调用,加密字符串,在内存中收集信息,支持与 C&C 的安全 SSL 连接,不使用 CRT、STD。”
Mars Stealer 可以轻松危害加密扩展,包括流行的钱包,如 MetaMask、Nifty 钱包、Coinbase 钱包、币安链钱包和 Tron Link。 3xp0rt 还报告说,恶意软件的目标是基于 Chromium 的扩展,除了 Opera。
Mars Stealer 还可以提取有关处理器型号、计算机名称、机器 ID、GUID、已安装软件及其版本、用户名和域计算机名称的有价值信息。
该恶意软件的另一个有趣特征是,Mars Stealer 会对用户的原籍国进行事先检查,以检查用户是否属于独立国家联合体。 如果用户 ID 属于俄罗斯、哈萨克斯坦、白俄罗斯、阿塞拜疆和乌兹别克斯坦等国家/地区,则程序不会进行任何负面活动并退出应用程序。
众所周知,Mars Stealer 通过多种渠道(包括文件托管网站、torrent 客户端和可疑网站)传播来入侵钱包的扩展。 一旦进入加密钱包扩展程序,恶意软件就会通过破坏钱包的个人密钥和安全功能进行盗窃,然后在删除任何可见的盗窃痕迹后退出扩展程序。
加密钱包的安全性经常成为讨论的热门话题,因为多种骗局和普遍存在 盗窃 报告发生在加密货币领域。 还发布了有关新恶意软件猖獗的报告,以警告投资者在将加密货币存储在基于浏览器的钱包扩展程序中时要谨慎并格外注意。
CryptoSlate 通讯
总结了加密货币、DeFi、NFT 等领域最重要的日常故事。
资料来源:https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/