Kulcs elvezetések
- A Mars Stealer elődjének, az Oski Stealernek a továbbfejlesztett példánya.
- A kártevő speciális technikákat használ, hogy információkat gyűjtsön a kriptoböngésző-bővítmények, pénztárcák és 2FA-k memóriájából.
- A hitelesítő adatokat ellopó rosszindulatú programok továbbra is a kibertámadások során használt rosszindulatú programok egyik legelterjedtebb típusa.
Ossza meg ezt a cikket
Megjelent a vadonban az Oski Stealer rosszindulatú program (először 2019 novemberében) továbbfejlesztett példánya, „Mars Stealer” néven, és képes kriptot lopni a népszerű böngészőbővítményekből.
Könnyű, rosszindulatú program
A Mars Stealer egy könnyű, mindössze 95 KB méretű rosszindulatú program, de az általa képviselt biztonsági probléma nem kis dolog.
A Mars Stealer egy egyéni grabber segítségével lekéri konfigurációját a parancs- és vezérlő infrastruktúrából, majd továbblép a cél alkalmazásadatokhoz. népszerű webböngészőkből, kétfaktoros hitelesítési bővítményekből, valamint több kriptovaluta-bővítményből és pénztárcából.
A trójai kártevő 2021 nyarán kezdett keringeni az orosz nyelvű hackerfórumokon, és kétes letöltési csatornákon (pl. nem hivatalos és ingyenes fájltároló webhelyeken, peer-to-peer megosztó hálózatokon, például torrent klienseken, stb.) képes megfertőzni a rendszereket. egyéb harmadik féltől származó letöltők).
A Mars Stealer által kiaknázható kriptovaluta böngészőbővítmények legnépszerűbb listája közé tartozik a MetaMask, a Binance Chain Wallet, a Nifty Wallet, a Coinbase Wallet és a Guarda. Képes a Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi kiaknázására is.
A kéttényezős hitelesítési alkalmazások, például az Authy és a GAuth Authenticator, valamint az olyan webböngészők, mint a Brave, az Opera és a Firefox, szintén ki vannak téve a Mars Stealer célpontjainak.
Ennek a rosszindulatú szoftvernek az egyik különösen érdekes tulajdonsága ellenőrzi, hogy a felhasználó székhelye olyan országban van-e, amely történelmileg része a Független Államok Közösségének. Ha az eszköz nyelvi azonosítója megegyezik Oroszországgal, Fehéroroszországgal, Kazahsztánnal, Azerbajdzsánnal, Üzbegisztánnal és Kazahsztánnal, a program rosszindulatú viselkedés nélkül kilép.
Összefoglalva, a rosszindulatú programok ezen formája többféle fejfájást okozhat áldozatainak, beleértve a rendszerfertőzéseket, az adatvédelmi problémákat, a pénzügyi veszteségeket és a személyazonosság-lopást. A kártevő részletes technikai elemzése olvasható ebben kiadvány by kutató @3xp0rt.
Közzététel: Az írás idején ennek a szolgáltatásnak a szerzője az ETH és számos más kriptovaluta tulajdonosa volt.
Ossza meg ezt a cikket
8 millió dolláros Nexus kölcsönös hacker Szingapúrban él, a Says Team
A támadó, aki több mint 8 millió dollár értékű NXM-et lopott el Hugh Karptól, kivette a készletének jelentős részét. A Nexus Mutual számos olyan nyomot azonosított, amelyek…
136 millió dollár elveszett, mivel a Cream Finance újabb gyorshitel-támadást szenvedett el
A decentralizált hitelezési protokollt, a Cream Finance-t jelentős gyorshitel-támadás érte. A támadó 2 milliárd dollár kölcsönt vett fel Aave-től, és több mint 136 millió dollár értékű vagyont szerzett…
Mi az a Crypto Airdrop: Miért érdemes projektek Airdrop Crypto?
Crypto airdrops akkor fordul elő, amikor új tokeneket szabadon osztanak szét a különböző pénztárcák között, hogy elősegítsék a kezdeti növekedést és közösséget építsenek. Egy népszerű marketing taktikát képviselnek, amellyel az új projektek terjesztik…