Внимавай! Нов зловреден софтуер „Mars Stealer“ може да открадне вашата крипто

Според изследователя по сигурността 3xp0rt, Mars stealer е усъвършенстван ъпгрейд на троянския конец Oski 2019 и може да грабне криптовалута, съхранявана в портфейлите на хората, като атакува разширенията на браузъра на портфейлите. 

Нов зловреден софтуер атакува базирани на браузър крипто портфейли 

Според 3xp0rt, Mars Stealer е мощен зловреден софтуер който атакува 40+ базирани на браузър портфейли, като внимателно навигира през функциите за сигурност на портфейла, като двуфакторна автентификация с помощта на функция за грабване, която краде частни ключове от портфейла на потребителя. 

Официалната публикация в блога гласи:

„Mars Stealer, написан на ASM/C с използване на WinApi, теглото е 95 kb. Използва специални техники за скриване на WinApi обаждания, криптира низове, събира информация в паметта, поддържа защитена SSL връзка с C&C, не използва CRT, STD.” 

Mars Stealer може лесно да застраши крипто разширения, включително популярни портфейли като MetaMask, портфейл Nifty, портфейл Coinbase, портфейл Binance Chain и Tron Link. 3xp0rt също така съобщава, че злонамереният софтуер е насочен към разширения, базирани на Chromium, с изключение на Opera. 

Mars Stealer може също да извлече ценна информация относно модела на процесора, името на компютъра, идентификатора на машината, GUID, инсталирания софтуер и техните версии, потребителско име и компютърно име на домейн. 

Друга интересна характеристика на този зловреден софтуер е, че Mars Stealer извършва предварителна проверка на държавата на произход на потребителя, за да провери дали потребителят принадлежи към общност от независими държави. Ако идентификационният номер на потребителя принадлежи на държави като Русия, Казахстан, Беларус, Азербайджан и Узбекистан, програмата няма да извършва никакви негативни действия и ще излезе от приложението.

Известно е, че Mars Stealer нахлува в разширенията на портфейлите, като се разпространява чрез множество канали, включително уебсайтове за хостинг на файлове, торент клиенти и съмнителни уебсайтове. След като влезе в разширението на крипто портфейла, злонамереният софтуер извършва кражбата, като саботира личните ключове и защитните функции на портфейла и по-късно излиза от разширението, след като изтрие всички видими следи от кражбата.

Сигурността на крипто портфейла често е била разгорещена тема за обсъждане, тъй като многобройните измами и преобладават кражба отчетите са извършени в домейна на криптовалутата. Докладът за широко разпространения нов злонамерен софтуер също е публикуван в опит да предупреди инвеститорите да бъдат предпазливи и да обърнат допълнително внимание, докато съхраняват криптовалути в базирани на браузър разширения за портфейли.