Obwohl Browsererweiterungen für Kryptowährungs-Wallets die Interaktion mit DApps erleichtern, sind gespeicherte Gelder durch das Aufkommen der Mars-Stealer-Malware gefährdet, die Anmeldeinformationen und private Schlüssel stehlen kann.
Wallet-Benutzer criptomonedas die als Browser-Erweiterungen installiert werden können, wie MetaMask, Coinbase Wallet und Ronin Wallet, um nur einige der beliebtesten zu nennen, sind mit dem Auftauchen einer neuen Malware namens Mars Stealer einer neuen Gefahr ausgesetzt.
Die neue Malware, beschrieben vom Programmierer und Cybersicherheitsanalysten 3xp0rt Als Kopie von Oski Stealer handelt es sich um eine hochentwickelte neue Malware, die Kryptowährungen aus rund 40 digitalen Wallet-Erweiterungen wie MetaMask stehlen kann. In deinem Blog3xp0rt weist darauf hin, dass Mars Stealer Informationen aus Wallets erfassen, Benutzerzugangsdaten stehlen und darauf zugreifen kann private Schlüssel und sogar 2FA-Erweiterungen (Zwei-Faktor-Authentifizierung) abfangen. All dies, um die in diesen digitalen Geldbörsen gespeicherten Kryptowährungen zu stehlen.
Es könnte Sie interessieren: Cybersicherheit: Neue Malware, die auf von Telegram erkannte Kryptowährungen abzielt
Mars Stealer, entwickelt, um Krypto zu stehlen
Die in ASM/C (C-Sprache) geschriebene und 95 KB große Mars-Stealer-Malware ist darauf ausgelegt, Informationen aus Passwörtern, Cookies, Browserverlauf, automatischen Vervollständigungen und mehr zu sammeln. Diese Malware kann auf die privaten Informationen der Benutzer zugreifen und diese erfassen, wie zum Beispiel Kryptowährungs-Wallet-Adressen, Anmeldeinformationen und private Schlüssel.
Mars Stealer sammelt und analysiert eine große Menge privater Informationen der Benutzer, beispielsweise Daten von Lage, wie IP, Land und Zeitzone; Daten der Hardware, wie Prozessormodell, Computer- und Benutzername und Maschinenkennung; Daten von Software.B. das installierte Betriebssystem, die verfügbare Version und die GUID-Nummer, eine weltweit eindeutige Kennung, die von Microsoft implementiert wird. 3xp0rt erklärt, dass Mars Stealer nicht ausgeführt wird, wenn die Datenanalyse Standorte wie Kasachstan, Usbekistan, Aserbaidschan, Russland oder Weißrussland erkennt.
Um die Daten zu stehlen, nutzt Mars Stealer verschiedene Techniken zur Datenverschleierung und Antianalyse, um einer Entdeckung zu entgehen.
Welche Kryptowährungs-Wallets sind von Mars Stealer betroffen?
Laut einer von 3xp0rt durchgeführten Untersuchung kann die Malware Kryptowährungen aus 40 digitalen Wallet-Erweiterungen stehlen, wie in der folgenden Tabelle dargestellt:
Eigene Ausgabe mit im 3xp0rt-Bericht veröffentlichten Daten
Diese Wallet-Erweiterungen können von Mars Stealer von Browsern betroffen sein, die mit Chrome V80 kompatibel sind, wie zum Beispiel: Internet Explorer, Microsoft Edge in seiner Chromium-Version, Orbitium, CryptoTab, Firefox, CyberFox, Thunderbird und sogar Brave und Opera Stable, Opera GX und Opera Neon , unter anderem.
Andererseits stellte 3xp0rt fest, dass die 2FA-Plugins, auf die die neue Kryptowährungs-Malware zugreifen kann, folgende sind: Authenticator, Authy, EOS Authenticator, GAuth Authenticator und Trezor Password Manager.
Sicherheitsempfehlungen
Derzeit betrifft diese Schadsoftware nur das Windows-Betriebssystem. Daher wird Benutzern dieses Betriebssystems empfohlen, ihre Malware- und Antiviren-Sicherheitslösungen zu aktualisieren, um sich vor Mars Stealer zu schützen. Für Benutzer anderer Betriebssysteme wie MacOS und GNU/Linux ist es am besten, das Herunterladen von Dateien und das Durchsuchen verdächtiger Websites zweifelhafter Qualität und Herkunft zu vermeiden.
Weiterlesen: Wie hat Joe Grand Dan Reichs Trezor-Wallet gehackt?
