Vær forsiktig! Ny skadelig programvare “Mars Stealer…

Ifølge sikkerhetsforskeren 3xp0rtMars stealer er en avansert oppgradering av 2019 Oski Trojan og kan plyndre kryptovalutaer lagret i folks lommebøker ved å angripe nettleserutvidelser for lommebok.

Ny malware angriper nettleserbaserte kryptolommebøker

i følge 3xp0rtSterk, Mars Stealer Skadevare Den angriper mer enn 40 nettleserbaserte lommebøker ved å gå nøye gjennom lommebokens sikkerhetsfunksjoner som tofaktorautentisering ved hjelp av en gripefunksjon som stjeler de private nøklene til en brukers lommebok.

Den offisielle bloggen sa:

“Mars Stealer er skrevet i ASM/C med WinApi, vekt 95KB. Bruker proprietære teknikker for å maskere WinApi-anrop, kryptere strenger, samle informasjon i minnet, støtter sikker SSL-kommunikasjon med C&C, bruker ikke CRT og STD.”

Mars Stealer kan enkelt avsløre kryptoutvidelser, inkludert populære lommebøker som MetaMask, Nifty-lommebok, Coinbase-lommebok, Binance Chain Wallet og Tron Link. 3xp0rt rapporterer også at skadelig programvare retter seg mot Chromium-baserte utvidelser med unntak av Opera.

Mars Stealer kan også trekke ut verdifull informasjon om prosessormodell, datamaskinnavn, enhets-ID, GUID, installert programvare og deres versjoner, brukernavn og domenedatamaskinnavn.

En annen interessant funksjon ved denne skadevare er at Mars Stealer forhåndssjekker brukerens opprinnelsesland for å sjekke om brukeren tilhører CIS. Hvis bruker-IDen tilhører land som Russland, Kasakhstan, Hviterussland, Aserbajdsjan, Usbekistan, vil programmet ikke utføre noen negativ aktivitet og avslutte programmet.

Mars Stealer har vært kjent for å invadere lommebokutvidelser ved å spre seg gjennom mange kanaler, inkludert filhostingssider, torrentklienter og mistenkelige nettsteder. En gang i kryptolommebokutvidelsen stjeler skadevaren ved å sabotere lommebokens personlige nøkler og sikkerhetsfunksjoner, og avslutter senere utvidelsen etter å ha slettet alle synlige spor etter tyveriet.

Cryptolommeboksikkerhet har ofte vært et hett diskusjonstema ettersom flere svindel er utbredt tyveri Det har vært rapporter i kryptovaluta-området. Den nye rapporten om utbrudd av skadelig programvare ble også utgitt i et forsøk på å advare investorer om å være forsiktige og være ekstra oppmerksomme mens de lagrer kryptovalutaer i nettleserbaserte lommebokutvidelser.

Sist pass opp! Ny “Mars Stealer” malware som kan stjele krypteringen din dukket først opp på CryptoSlate.

Disse kryptonyhetene er levert av CryptoSlate. Alle meninger i denne artikkelen tilhører leverandøren. Hvis leverandøren ikke har delt hele artikkelen, kan du klikke her for å lese den med originalkilden.

Bitcoin

Bitcoin

Leave a Reply

Your email address will not be published. Required fields are marked *