Key Take Away
- Mars Stealer ist eine verbesserte Kopie seines Vorgängers, des Oski Stealer.
- Die Malware verwendet spezielle Techniken, um Informationen aus dem Speicher von Krypto-Browsererweiterungen, Wallets und 2FAs zu sammeln.
- Malware zum Diebstahl von Anmeldeinformationen ist nach wie vor eine der am weitesten verbreiteten Arten von Malware, die bei Cyberangriffen verwendet wird.
Teile diesen Artikel
Eine verbesserte Kopie der Oski Stealer-Malware (erstmals eingeführt im November 2019), bekannt als „Mars Stealer“, ist in freier Wildbahn aufgetaucht und in der Lage, Krypto von beliebten Browsererweiterungen zu stehlen.
Ein leichtes, bösartiges Programm
Mars Stealer ist ein leichtes Schadprogramm mit einer Größe von nur 95 KB, aber das Sicherheitsproblem, das es darstellt, ist keine Kleinigkeit.
Mars Stealer verwendet einen benutzerdefinierten Grabber, um seine Konfiguration aus der Befehls- und Kontrollinfrastruktur abzurufen, und fährt dann mit den Zielanwendungsdaten fort von gängigen Webbrowsern, Zwei-Faktor-Authentifizierungs-Plugins und mehreren Kryptowährungserweiterungen und Wallets.
Die Trojaner-Malware begann im Sommer 2021 in russischsprachigen Hacking-Foren zu kursieren und ist in der Lage, Systeme über dubiose Downloadkanäle (z. B. inoffizielle und kostenlose File-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke wie Torrent-Clients und andere Drittanbieter-Downloadprogramme).
Zu den beliebtesten Browser-Plug-ins für Kryptowährungen, die Mars Stealer ausnutzen kann, gehören MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet und Guarda. Es ist auch in der Lage, Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi auszunutzen.
Zwei-Faktor-Authentifizierungsanwendungen wie Authy und GAuth Authenticator sowie Webbrowser wie Brave, Opera und Firefox sind ebenfalls anfällig dafür, vom Mars Stealer angegriffen zu werden.
Ein besonders interessantes Merkmal dieser bösartigen Software ist das Es prüft, ob ein Benutzer in einem Land ansässig ist, das historisch gesehen Teil der Gemeinschaft Unabhängiger Staaten ist. Wenn die Sprach-ID des Geräts mit Russland, Weißrussland, Kasachstan, Aserbaidschan, Usbekistan und Kasachstan übereinstimmt, wird das Programm ohne böswilliges Verhalten beendet.
Zusammenfassend lässt sich sagen, dass diese Form von Malware ihren Opfern mehrere Kopfschmerzen bereiten kann, darunter Systeminfektionen, Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl. Eine detaillierte technische Analyse der Malware ist darin nachzulesen Veröffentlichung by Forscher @3xp0rt.
Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieser Funktion die ETH und mehrere andere Kryptowährungen.
Teile diesen Artikel
8 Millionen US-Dollar Nexus Mutual Hacker lebt in Singapur, sagt Team
Der Angreifer, der NXM im Wert von mehr als 8 Millionen Dollar von Hugh Karp gestohlen hat, hat einen beträchtlichen Teil seines Vorrats ausgezahlt. Nexus Mutual hat viele Hinweise identifiziert, die darauf hindeuten…
136 Millionen US-Dollar verloren, als Cream Finance einen weiteren Flash-Darlehensangriff erleidet
Dezentrales Kreditvergabeprotokoll Cream Finance wurde von einem großen Flash-Kreditangriff getroffen. Der Angreifer lieh sich 2 Milliarden US-Dollar von Aave und machte sich mit über 136 Millionen US-Dollar…
Was ist ein Crypto Airdrop: Warum Projects Airdrop Crypto?
Krypto-Airdrops treten auf, wenn neue Token frei an verschiedene Wallets verteilt werden, um das anfängliche Wachstum zu fördern und eine Community aufzubauen. Sie stellen eine beliebte Marketingtaktik dar, mit der neue Projekte sich verbreiten…