Volgens beveiligingsonderzoeker 3xp0rt, Mars-stealer is een geavanceerde upgrade van de Oski-trojan van 2019 en kan cryptocurrency die is opgeslagen in de portemonnee van mensen plunderen door de browserextensies van de portemonnee aan te vallen.
Nieuwe malware valt browsergebaseerde cryptowallets aan
Think 3xp0rt, Mars Stealer is krachtig malware die meer dan 40 browsergebaseerde portefeuilles aanvalt door zorgvuldig door de beveiligingsfuncties van de portefeuille te navigeren, zoals tweefactorauthenticatie met behulp van een grijpfunctie die privésleutels van de portefeuille van een gebruiker steelt.
In de officiële blogpost stond:
“Mars Stealer geschreven in ASM/C met WinApi, gewicht is 95 kb. Gebruikt speciale technieken om WinApi-aanroepen te verbergen, versleutelt strings, verzamelt informatie in het geheugen, ondersteunt veilige SSL-verbinding met C&C, gebruikt geen CRT, STD.”
Mars Stealer kan gemakkelijk crypto-extensies in gevaar brengen, waaronder populaire wallets zoals MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet en Tron Link. 3xp0rt meldt ook dat de malware zich richt op extensies op basis van Chromium, behalve Opera.
Mars Stealer kan ook waardevolle informatie extraheren over processormodel, computernaam, computer-ID, GUID, geïnstalleerde software en hun versies, gebruikersnaam en domeinnaam.
Een ander interessant kenmerk van deze malware is dat Mars Stealer vooraf het land van herkomst van een gebruiker controleert om te controleren of de gebruiker tot een gemenebest van onafhankelijke staten behoort. Als een gebruikers-ID behoort tot landen zoals Rusland, Kazachstan, Wit-Rusland, Azerbeidzjan en Oezbekistan, zal het programma geen negatieve activiteit uitvoeren en de toepassing afsluiten.
Het is bekend dat Mars Stealer de extensies van portefeuilles binnendringt door zich via verschillende kanalen te verspreiden, waaronder websites voor het hosten van bestanden, torrent-clients en dubieuze websites. Zodra het de crypto-portemonnee-extensie binnengaat, voert de malware de diefstal uit door de persoonlijke sleutels en beveiligingsfuncties van de portemonnee te saboteren en verlaat later de extensie nadat alle zichtbare sporen van de diefstal zijn verwijderd.
Beveiliging van crypto-portemonnee is vaak een verhit onderwerp van discussie geweest, omdat er meerdere vormen van oplichting zijn en veel voorkomend diefstal rapporten hebben plaatsgevonden in het cryptocurrency-domein. Het rapport van nieuwe malware die hoogtij viert, wordt ook uitgegeven om beleggers te waarschuwen voorzichtig te zijn en extra op te letten bij het opslaan van cryptocurrencies in browsergebaseerde portemonnee-extensies.
CryptoSlate-nieuwsbrief
Met een samenvatting van de belangrijkste dagelijkse verhalen in de wereld van crypto, DeFi, NFT's en meer.
krijg een rand op de cryptoassetmarkt
Krijg toegang tot meer crypto-inzichten en context in elk artikel als betaald lid van CryptoSlate-rand.
Analyse op de keten
Prijsmomentopnamen
Meer context
Word nu lid voor $ 19/maand Ontdek alle voordelen
Bron: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/