Pozor! Nova zlonamerna programska oprema "Mars Stealer" lahko ukrade vašo kripto

Po mnenju varnostnega raziskovalca 3xp0rt, Mars stealer je napredna nadgradnja trojanca Oski 2019 in lahko pleni kriptovaluto, shranjeno v denarnicah ljudi, z napadom na razširitve brskalnika denarnic. 

Nova zlonamerna programska oprema napada kripto denarnice, ki temeljijo na brskalniku 

Glede na 3xp0rt, Mars Stealer je močan zlonamerna programska oprema ki napade več kot 40 denarnic, ki temeljijo na brskalniku, s skrbnim krmarjenjem po varnostnih funkcijah denarnice, kot je dvofaktorska avtentikacija s pomočjo funkcije grabber, ki ukrade zasebne ključe uporabnikove denarnice. 

Uradna objava na blogu je zapisala:

»Mars Stealer napisan v ASM/C z uporabo WinApi, teža je 95 kb. Uporablja posebne tehnike za skrivanje klicev WinApi, šifrira nize, zbira informacije v pomnilniku, podpira varno povezavo SSL s C&C, ne uporablja CRT, STD.” 

Mars Stealer lahko zlahka ogrozi kripto razširitve, vključno s priljubljenimi denarnicami, kot so MetaMask, Nifty denarnica, Coinbase denarnica, Binance Chain Wallet in Tron Link. 3xp0rt tudi poroča, da zlonamerna programska oprema cilja na razširitve, ki temeljijo na Chromiumu, razen na Opera. 

Mars Stealer lahko izvleče tudi dragocene informacije v zvezi z modelom procesorja, imenom računalnika, ID-jem stroja, GUID-om, nameščeno programsko opremo in njihovimi različicami, uporabniškim imenom in imenom računalnika domene. 

Druga zanimiva lastnost te zlonamerne programske opreme je, da Mars Stealer predhodno preveri državo izvora uporabnika, da preveri, ali uporabnik pripada skupni državi neodvisnih držav. Če ID uporabnika pripada državam, kot so Rusija, Kazahstan, Belorusija, Azerbajdžan in Uzbekistan, program ne bo izvajal nobene negativne dejavnosti in bo zapustil aplikacijo.

Znano je, da Mars Stealer vdre v razširitve denarnic s širjenjem po številnih kanalih, vključno s spletnimi mesti za gostovanje datotek, odjemalci torrentov in dvomljivimi spletnimi mesti. Ko vstopi v razširitev kripto denarnice, zlonamerna programska oprema nato izvede krajo tako, da sabotira osebne ključe in varnostne funkcije denarnice ter pozneje zapusti razširitev, potem ko izbriše vse vidne sledi kraje.

Varnost kripto denarnice je bila pogosto vroča tema za razpravo, saj so številne in prevladujoče prevare Kraja poročila so potekala v domeni kriptovalut. Poročilo o razmajanju nove zlonamerne programske opreme je objavljeno tudi z namenom, da vlagatelje opozori, naj bodo previdni in posvetijo večjo pozornost pri shranjevanju kriptovalut v razširitvah denarnice, ki temeljijo na brskalniku.