„Mars Stealer“-Malware kann Ihre Krypto stehlen

Eine verbesserte Kopie der Oski Stealer-Malware (erstmals eingeführt im November 2019), bekannt als „Mars Stealer“, ist in freier Wildbahn aufgetaucht und in der Lage, Krypto von beliebten Browsererweiterungen zu stehlen.

Ein leichtes, bösartiges Programm

Mars Stealer ist ein leichtes Schadprogramm mit einer Größe von nur 95 KB, aber das Sicherheitsproblem, das es darstellt, ist keine Kleinigkeit.

Mars Stealer verwendet einen benutzerdefinierten Grabber, um seine Konfiguration aus der Befehls- und Kontrollinfrastruktur abzurufen, und fährt dann mit den Zielanwendungsdaten fort von gängigen Webbrowsern, Zwei-Faktor-Authentifizierungs-Plugins und mehreren Kryptowährungserweiterungen und Wallets. 

Die Trojaner-Malware begann im Sommer 2021 in russischsprachigen Hacking-Foren zu kursieren und ist in der Lage, Systeme über dubiose Downloadkanäle (z. B. inoffizielle und kostenlose File-Hosting-Websites, Peer-to-Peer-Sharing-Netzwerke wie Torrent-Clients und andere Drittanbieter-Downloadprogramme).

Zu den beliebtesten Browser-Plug-ins für Kryptowährungen, die Mars Stealer ausnutzen kann, gehören MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet und Guarda. Es ist auch in der Lage, Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi auszunutzen.

Zwei-Faktor-Authentifizierungsanwendungen wie Authy und GAuth Authenticator sowie Webbrowser wie Brave, Opera und Firefox sind ebenfalls anfällig dafür, vom Mars Stealer angegriffen zu werden.

Ein besonders interessantes Merkmal dieser bösartigen Software ist das Es prüft, ob ein Benutzer in einem Land ansässig ist, das historisch gesehen Teil der Gemeinschaft Unabhängiger Staaten ist. Wenn die Sprach-ID des Geräts mit Russland, Weißrussland, Kasachstan, Aserbaidschan, Usbekistan und Kasachstan übereinstimmt, wird das Programm ohne böswilliges Verhalten beendet.

Zusammenfassend lässt sich sagen, dass diese Form von Malware ihren Opfern mehrere Kopfschmerzen bereiten kann, darunter Systeminfektionen, Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl. Eine detaillierte technische Analyse der Malware ist darin nachzulesen Veröffentlichung by Forscher @3xp0rt.

Offenlegung: Zum Zeitpunkt des Schreibens besaß der Autor dieser Funktion die ETH und mehrere andere Kryptowährungen.