Laut Sicherheitsforscher 3xp0rt, Mars Stealer ist ein erweitertes Upgrade des Oski-Trojaners von 2019 und kann die in den Brieftaschen von Personen gespeicherte Kryptowährung plündern, indem er die Browsererweiterungen der Brieftaschen angreift.
Neue Malware greift browserbasierte Krypto-Wallets an
Laut 3xp0rt, Mars Stealer ist mächtig Malware das mehr als 40 browserbasierte Wallets angreift, indem es mit Hilfe einer Grabber-Funktion, die private Schlüssel der Wallet eines Benutzers stiehlt, vorsichtig durch die Sicherheitsfunktionen der Wallet navigiert, wie z. B. die Zwei-Faktor-Authentifizierung.
Im offiziellen Blogbeitrag heißt es:
„Mars Stealer geschrieben in ASM/C mit WinApi, Gewicht ist 95 kb. Verwendet spezielle Techniken, um WinApi-Aufrufe zu verbergen, verschlüsselt Zeichenfolgen, sammelt Informationen im Speicher, unterstützt sichere SSL-Verbindungen mit C&C, verwendet kein CRT, STD.“
Mars Stealer kann leicht Krypto-Erweiterungen gefährden, darunter beliebte Wallets wie MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet und Tron Link. 3xp0rt berichtet auch, dass die Malware auf Erweiterungen abzielt, die auf Chromium basieren, mit Ausnahme von Opera.
Mars Stealer kann auch wertvolle Informationen über Prozessormodell, Computername, Maschinen-ID, GUID, installierte Software und deren Versionen, Benutzername und Domain-Computername extrahieren.
Ein weiteres interessantes Merkmal dieser Malware ist, dass Mars Stealer eine vorherige Überprüfung des Herkunftslandes eines Benutzers durchführt, um zu überprüfen, ob der Benutzer einer Gemeinschaft unabhängiger Staaten angehört. Wenn die ID eines Benutzers zu Ländern wie Russland, Kasachstan, Weißrussland, Aserbaidschan und Usbekistan gehört, führt das Programm keine negativen Aktivitäten aus und beendet die Anwendung.
Mars Stealer ist dafür bekannt, in die Erweiterungen von Wallets einzudringen, indem es sich über zahlreiche Kanäle verbreitet, darunter File-Hosting-Websites, Torrent-Clients und dubiose Websites. Sobald sie in die Krypto-Wallet-Erweiterung eindringt, führt die Malware den Diebstahl durch, indem sie die persönlichen Schlüssel und Sicherheitsfunktionen der Brieftasche sabotiert und später die Erweiterung verlässt, nachdem sie alle sichtbaren Spuren des Diebstahls gelöscht hat.
Die Sicherheit von Krypto-Geldbörsen war oft ein hitziges Diskussionsthema, da mehrere Betrügereien und weit verbreitet sind Diebstahl Berichte haben in der Kryptowährungsdomäne stattgefunden. Der Bericht über die grassierende neue Malware wird auch herausgegeben, um Investoren zu warnen, vorsichtig zu sein und beim Speichern von Kryptowährungen in browserbasierten Wallet-Erweiterungen besonders aufmerksam zu sein.
CryptoSlate-Newsletter
Mit einer Zusammenfassung der wichtigsten täglichen Geschichten in der Welt von Krypto, DeFi, NFTs und mehr.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an. Entdecken Sie alle Vorteile
Quelle: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/