Pozor! Nový malware „Mars Stealer“ může ukrást vaše kryptoměny

Podle bezpečnostního výzkumníka 3xp0rt, Mars stealer je pokročilý upgrade trojského koně Oski z roku 2019 a dokáže ukořistit kryptoměnu uloženou v peněženkách lidí útokem na rozšíření prohlížeče peněženek. 

Nový malware útočí na kryptopeněženky založené na prohlížeči 

Podle 3xp0rtMars Stealer je mocný malware který útočí na více než 40 peněženek založených na prohlížeči pečlivým procházením bezpečnostních funkcí peněženky, jako je dvoufaktorové ověřování pomocí funkce grabber, která ukradne soukromé klíče peněženky uživatele. 

Oficiální příspěvek na blogu uvedl:

„Mars Stealer napsaný v ASM/C s použitím WinApi, váha je 95 kb. Používá speciální techniky ke skrytí volání WinApi, šifruje řetězce, shromažďuje informace v paměti, podporuje zabezpečené připojení SSL s C&C, nepoužívá CRT, STD.“ 

Mars Stealer může snadno ohrozit krypto rozšíření, včetně oblíbených peněženek jako MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet a Tron Link. 3xp0rt také uvádí, že malware cílí na rozšíření založená na Chromiu s výjimkou Opery. 

Mars Stealer může také získat cenné informace týkající se modelu procesoru, názvu počítače, ID stroje, GUID, nainstalovaného softwaru a jeho verzí, uživatelského jména a názvu počítače domény. 

Další zajímavou vlastností tohoto malwaru je, že Mars Stealer provádí předběžnou kontrolu země původu uživatele, aby ověřil, zda uživatel patří do společenství nezávislých států. Pokud ID uživatele patří do zemí, jako je Rusko, Kazachstán, Bělorusko, Ázerbájdžán a Uzbekistán, program neprovede žádnou negativní činnost a ukončí aplikaci.

Mars Stealer je známý tím, že napadá rozšíření peněženek tím, že se šíří prostřednictvím mnoha kanálů, včetně webů pro hostování souborů, torrentových klientů a pochybných webů. Jakmile vstoupí do rozšíření kryptopeněženky, malware poté provede krádež sabotáží osobních klíčů a bezpečnostních prvků peněženky a později rozšíření opustí po odstranění všech viditelných stop krádeže.

Zabezpečení kryptografických peněženek bylo často žhavým tématem k diskusi, protože převládalo mnoho podvodů krádež zprávy proběhly v doméně kryptoměn. Zpráva o šíření nového malwaru je také vydána ve snaze varovat investory, aby byli opatrní a věnovali zvýšenou pozornost ukládání kryptoměn v rozšířeních peněženek založených na prohlížeči.