Ai grijă! Un nou malware „Mars Stealer” vă poate fura cripto-ul

Potrivit cercetătorului în securitate 3xp0rt, Mars stealer este o actualizare avansată a troianului Oski 2019 și poate jefui criptomoneda stocată în portofelele oamenilor atacând extensiile de browser ale portofelelor. 

Noul malware atacă portofelele cripto bazate pe browser 

În conformitate cu 3xp0rt, Mars Stealer este puternic malware care atacă peste 40 de portofele bazate pe browser navigând cu atenție prin funcțiile de securitate ale portofelului, cum ar fi autentificarea cu doi factori, cu ajutorul unei funcții de captare care fură cheile private ale portofelului unui utilizator. 

Postarea oficială pe blog spunea:

„Mars Stealer scris în ASM/C cu utilizarea WinApi, greutatea este de 95 kb. Folosește tehnici speciale pentru a ascunde apelurile WinApi, criptează șiruri de caractere, colectează informații în memorie, acceptă conexiunea SSL securizată cu C&C, nu folosește CRT, STD.” 

Mars Stealer poate pune cu ușurință în pericol extensiile cripto, inclusiv portofelele populare, cum ar fi MetaMask, portofelul Nifty, portofelul Coinbase, portofelul Binance Chain și Tron Link. 3xp0rt raportează, de asemenea, că Malware-ul vizează extensiile bazate pe Chromium, cu excepția Opera. 

Mars Stealer poate extrage și informații valoroase despre modelul procesorului, numele computerului, ID-ul mașinii, GUID-ul, software-ul instalat și versiunile acestora, numele de utilizator și numele computerului de domeniu. 

O altă caracteristică interesantă a acestui malware este că Mars Stealer efectuează o verificare prealabilă a țării de origine a unui utilizator pentru a verifica dacă utilizatorul aparține unei comunități de state independente. Dacă ID-ul unui utilizator aparține unor țări precum Rusia, Kazahstan, Belarus, Azerbaidjan și Uzbekistan, programul nu va efectua nicio activitate negativă și va ieși din aplicație.

Se știe că Mars Stealer invadează extensiile portofelelor prin răspândirea prin numeroase canale, inclusiv site-uri web de găzduire de fișiere, clienți torrent și site-uri web dubioase. Odată ce intră în extensia portofel cripto, malware-ul efectuează apoi furtul prin sabotarea cheilor personale și a caracteristicilor de securitate ale portofelului și ulterior iese din extensie după ștergerea oricăror urme vizibile ale furtului.

Securitatea portofelului criptografic a fost adesea un subiect aprins pentru discuții, deoarece înșelătoriile multiple și prevalează furt rapoartele au avut loc în domeniul criptomonedei. Raportul despre noile programe malware este emis, de asemenea, în încercarea de a avertiza investitorii să fie precauți și să acorde o atenție sporită în timp ce stochează criptomonede în extensii de portofel bazate pe browser.