Ayon sa security researcher 3xp0rt, Ang Mars stealer ay isang advanced na pag-upgrade ng 2019 Oski Trojan at maaaring pagnakawan ang cryptocurrency na nakaimbak sa mga wallet ng mga tao sa pamamagitan ng pag-atake sa mga extension ng browser ng mga wallet.
Inaatake ng bagong malware ang mga crypto wallet na nakabatay sa browser
Ayon sa 3xp0rt, makapangyarihan ang Mars Stealer malware na umaatake sa 40+ na mga wallet na nakabatay sa browser sa pamamagitan ng maingat na pag-navigate sa mga feature ng seguridad ng wallet tulad ng two-factor authentication sa tulong ng isang grabber function na nagnanakaw ng mga pribadong key ng wallet ng isang user.
Ang opisyal na post sa blog ay nagsabi:
"Mars Stealer na nakasulat sa ASM/C gamit ang WinApi, ang timbang ay 95 kb. Gumagamit ng mga espesyal na diskarte para itago ang mga tawag sa WinApi, i-encrypt ang mga string, kinokolekta ang impormasyon sa memorya, sinusuportahan ang secure na koneksyon sa SSL sa C&C, hindi gumagamit ng CRT, STD.”
Madaling malalagay sa alanganin ng Mars Stealer ang mga crypto extension, kabilang ang mga sikat na wallet gaya ng MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet, at Tron Link. Iniuulat din ng 3xp0rt na tina-target ng Malware ang mga extension batay sa Chromium maliban sa Opera.
Maaari ding kunin ng Mars Stealer ang mahalagang impormasyon tungkol sa modelo ng processor, pangalan ng computer, machine ID, GUID, naka-install na software at ang kanilang mga bersyon, user name, at domain name ng computer.
Ang isa pang kawili-wiling tampok ng malware na ito ay ang Mars Stealer ay nagsasagawa ng paunang pagsusuri sa bansang pinagmulan ng isang user upang tingnan kung ang user ay kabilang sa isang commonwealth ng mga independiyenteng estado. Kung ang ID ng isang user ay kabilang sa mga bansa tulad ng Russia, Kazakhstan, Belarus, Azerbaijan, at Uzbekistan, hindi magsasagawa ang program ng anumang negatibong aktibidad at lalabas sa application.
Kilala ang Mars Stealer na sumalakay sa mga extension ng mga wallet sa pamamagitan ng pagkalat sa maraming channel, kabilang ang mga file-hosting website, torrent client, at kahina-hinalang mga website. Kapag nakapasok na ito sa extension ng crypto wallet, gagawin ng malware ang pagnanakaw sa pamamagitan ng pagsasabotahe sa mga personal na susi at feature ng seguridad ng wallet at pagkatapos ay lalabas sa extension pagkatapos tanggalin ang anumang nakikitang bakas ng pagnanakaw.
Ang seguridad ng crypto wallet ay madalas na naging mainit na paksa para sa talakayan bilang maramihang mga scam at laganap pagnanakaw ang mga ulat ay naganap sa domain ng cryptocurrency. Ang ulat ng bagong malware na lumalaganap ay inilabas din sa isang bid upang bigyan ng babala ang mga namumuhunan na maging maingat at bigyang pansin habang nag-iimbak ng mga cryptocurrencies sa mga extension ng wallet na nakabatay sa browser.
CryptoSlate Newsletter
Nagtatampok ng buod ng pinakamahalagang pang-araw-araw na kwento sa mundo ng crypto, DeFi, NFT at higit pa.
Kumuha ng isang gilid sa merkado ng cryptoasset
Mag-access ng higit pang mga pananaw at konteksto ng crypto sa bawat artikulo bilang isang bayad na miyembro ng CryptoSlate Edge.
Pagsusuri sa on-chain
Mga snapshot ng presyo
Higit pang konteksto
Sumali ngayon sa halagang $ 19 / buwan Tuklasin ang lahat ng mga benepisyo
Pinagmulan: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/