A „Mars Stealer” rosszindulatú program megragadhatja a kriptot

Megjelent a vadonban az Oski Stealer rosszindulatú program (először 2019 novemberében) továbbfejlesztett példánya, „Mars Stealer” néven, és képes kriptot lopni a népszerű böngészőbővítményekből.

Könnyű, rosszindulatú program

A Mars Stealer egy könnyű, mindössze 95 KB méretű rosszindulatú program, de az általa képviselt biztonsági probléma nem kis dolog.

A Mars Stealer egy egyéni grabber segítségével lekéri konfigurációját a parancs- és vezérlő infrastruktúrából, majd továbblép a cél alkalmazásadatokhoz. népszerű webböngészőkből, kétfaktoros hitelesítési bővítményekből, valamint több kriptovaluta-bővítményből és pénztárcából. 

A trójai kártevő 2021 nyarán kezdett keringeni az orosz nyelvű hackerfórumokon, és kétes letöltési csatornákon (pl. nem hivatalos és ingyenes fájltároló webhelyeken, peer-to-peer megosztó hálózatokon, például torrent klienseken, stb.) képes megfertőzni a rendszereket. egyéb harmadik féltől származó letöltők).

A Mars Stealer által kiaknázható kriptovaluta böngészőbővítmények legnépszerűbb listája közé tartozik a MetaMask, a Binance Chain Wallet, a Nifty Wallet, a Coinbase Wallet és a Guarda. Képes a Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi kiaknázására is.

A kéttényezős hitelesítési alkalmazások, például az Authy és a GAuth Authenticator, valamint az olyan webböngészők, mint a Brave, az Opera és a Firefox, szintén ki vannak téve a Mars Stealer célpontjainak.

Ennek a rosszindulatú szoftvernek az egyik különösen érdekes tulajdonsága ellenőrzi, hogy a felhasználó székhelye olyan országban van-e, amely történelmileg része a Független Államok Közösségének. Ha az eszköz nyelvi azonosítója megegyezik Oroszországgal, Fehéroroszországgal, Kazahsztánnal, Azerbajdzsánnal, Üzbegisztánnal és Kazahsztánnal, a program rosszindulatú viselkedés nélkül kilép.

Összefoglalva, a rosszindulatú programok ezen formája többféle fejfájást okozhat áldozatainak, beleértve a rendszerfertőzéseket, az adatvédelmi problémákat, a pénzügyi veszteségeket és a személyazonosság-lopást. A kártevő részletes technikai elemzése olvasható ebben kiadvány by kutató @3xp0rt.

Közzététel: Az írás idején ennek a szolgáltatásnak a szerzője az ETH és számos más kriptovaluta tulajdonosa volt.