Chociaż rozszerzenia przeglądarki portfeli kryptowalut ułatwiają interakcję z DApps, przechowywane środki są zagrożone w związku z pojawieniem się złośliwego oprogramowania Mars Stealer, które może kraść dane uwierzytelniające i klucze prywatne.
Użytkownicy portfela kryptowaluty które można zainstalować jako rozszerzenia przeglądarki, takie jak MetaMask, Coinbase Wallet i Ronin Wallet, żeby wymienić tylko kilka najpopularniejszych, stoją przed nowym niebezpieczeństwem w postaci pojawienia się nowego szkodliwego oprogramowania o nazwie Mars Stealer.
Nowe szkodliwe oprogramowanie opisane przez programistę i analityka cyberbezpieczeństwa 3xp0rt Jako kopia Oski Stealer, jest to wyrafinowane nowe złośliwe oprogramowanie, które może kraść kryptowalutę z około 40 rozszerzeń portfeli cyfrowych, takich jak MetaMask. W twoim blog, 3xp0rt wskazuje, że Mars Stealer może przechwytywać informacje z portfeli, kraść dane uwierzytelniające użytkownika, klucze prywatne a nawet przechwytywać rozszerzenia 2FA (Two-Factor Authentication). Wszystko po to, aby ukraść kryptowaluty przechowywane we wspomnianych portfelach cyfrowych.
Może Cię zainteresować: Cyberbezpieczeństwo: nowe złośliwe oprogramowanie atakujące kryptowaluty wykryte w Telegramie
Mars Stealer, przeznaczony do kradzieży kryptowalut
Szkodnik Mars Stealer, napisany w języku ASM/C (język C) i ważący 95 KB, jest przeznaczony do zbierania informacji z haseł, plików cookie, historii przeglądania, autouzupełniania i innych. To złośliwe oprogramowanie może uzyskiwać dostęp i przechwytywać prywatne informacje użytkowników, takie jak adresy portfeli kryptowalut, dane logowania i klucze prywatne.
Mars Stealer zbiera i analizuje dużą ilość prywatnych informacji użytkowników, takich jak dane z ubicación, takie jak adres IP, kraj i strefa czasowa; dane z sprzęt komputerowytakie jak model procesora, nazwa komputera i użytkownika oraz identyfikator maszyny; dane z oprogramowanie, takie jak zainstalowany system operacyjny, dostępna wersja i numer GUID, czyli globalnie unikalny identyfikator zaimplementowany przez firmę Microsoft. 3xp0rt wyjaśnia, że jeśli analiza danych wykryje takie lokalizacje jak Kazachstan, Uzbekistan, Azerbejdżan, Rosja czy Białoruś, Mars Stealer nie uruchomi się.
Aby ukraść dane, Mars Stealer wykorzystuje różne techniki zaciemniania danych i zapobiegania ich analizie, aby uniknąć wykrycia.
Na jakie portfele kryptowalut wpływa Mars Stealer?
Według badań przeprowadzonych przez 3xp0rt, złośliwe oprogramowanie może kraść kryptowaluty z 40 rozszerzeń portfeli cyfrowych, jak pokazano w poniższej tabeli:
Wydanie własne z danymi opublikowanymi w raporcie 3xp0rt
Na te rozszerzenia portfela może mieć wpływ Mars Stealer z przeglądarek kompatybilnych z Chrome V80, takich jak: Internet Explorer, Microsoft Edge w wersji Chromium, Orbitium, CryptoTab, Firefox, CyberFox, Thunderbird, a nawet Brave i Opera Stable, Opera GX i Opera Neon , między innymi.
Z drugiej strony 3xp0rt zauważył, że wtyczki 2FA, do których może uzyskać dostęp nowe złośliwe oprogramowanie kryptowalutowe, to: Authenticator, Authy, EOS Authenticator, GAuth Authenticator i Trezor Password Manager.
Zalecenia dotyczące bezpieczeństwa
W tej chwili to złośliwe oprogramowanie atakuje tylko system operacyjny Windows. Dlatego zaleca się, aby użytkownicy tego systemu operacyjnego zaktualizowali swoje rozwiązania zabezpieczające przed złośliwym oprogramowaniem i wirusami, aby chronić się przed Mars Stealer. W przypadku użytkowników innych systemów operacyjnych, takich jak MacOS i GNU/Linux, najlepiej unikać pobierania plików i przeglądania podejrzanych stron internetowych o wątpliwej jakości i pochodzeniu.
Kontynuuj czytanie: Jak Joe Grand włamał się do portfela Trezor Dana Reicha?
