Pozor! Nový malvér „Mars Stealer“ môže ukradnúť vaše kryptomeny

Podľa bezpečnostného výskumníka 3xp0rt, Mars stealer je pokročilou inováciou trojana Oski z roku 2019 a dokáže lúpiť kryptomenu uloženú v peňaženkách ľudí útokom na rozšírenia prehliadača peňaženiek. 

Nový malvér útočí na kryptopeňaženky založené na prehliadačoch 

Podľa 3xp0rt, Mars Stealer je mocný malware ktorý útočí na viac ako 40 peňaženiek založených na prehliadači starostlivým prechádzaním cez bezpečnostné funkcie peňaženky, ako je dvojfaktorová autentifikácia pomocou funkcie grabber, ktorá ukradne súkromné ​​kľúče peňaženky používateľa. 

Oficiálny blogový príspevok uviedol:

„Mars Stealer napísaný v ASM/C s použitím WinApi, hmotnosť je 95 kb. Používa špeciálne techniky na skrytie volaní WinApi, šifruje reťazce, zhromažďuje informácie v pamäti, podporuje bezpečné pripojenie SSL s C&C, nepoužíva CRT, STD.“ 

Mars Stealer môže ľahko ohroziť krypto rozšírenia vrátane obľúbených peňaženiek ako MetaMask, Nifty wallet, Coinbase peňaženka, Binance Chain Wallet a Tron Link. 3xp0rt tiež uvádza, že malvér sa zameriava na rozšírenia založené na prehliadači Chromium okrem Opery. 

Mars Stealer môže tiež získať cenné informácie týkajúce sa modelu procesora, názvu počítača, ID stroja, GUID, nainštalovaného softvéru a jeho verzií, používateľského mena a názvu počítača domény. 

Ďalšou zaujímavou vlastnosťou tohto malvéru je, že Mars Stealer vykonáva predbežnú kontrolu krajiny pôvodu používateľa, aby skontroloval, či používateľ patrí do Spoločenstva nezávislých štátov. Ak ID používateľa patrí do krajín ako Rusko, Kazachstan, Bielorusko, Azerbajdžan a Uzbekistan, program nevykoná žiadnu negatívnu aktivitu a ukončí aplikáciu.

Mars Stealer je známy tým, že napáda rozšírenia peňaženiek tým, že sa šíri prostredníctvom mnohých kanálov vrátane webových stránok na hosťovanie súborov, torrent klientov a pochybných webových stránok. Keď sa malvér dostane do rozšírenia krypto peňaženky, vykoná krádež sabotážou osobných kľúčov a bezpečnostných prvkov peňaženky a neskôr rozšírenie opustí po odstránení všetkých viditeľných stôp po krádeži.

Zabezpečenie krypto peňaženky bolo často horúcou témou na diskusiu, pretože prevláda viacero podvodov krádež správy sa uskutočnili v doméne kryptomien. Správa o rozšírení nového škodlivého softvéru je tiež vydaná v snahe varovať investorov, aby boli opatrní a venovali zvýšenú pozornosť ukladaniu kryptomien v rozšíreniach peňaženiek založených na prehliadači.