Пазете се! Нов малициозен софтвер „Mars Stealer“ може да ви го украде крипто

Според истражувачот за безбедност 3xp0rt, Mars stealer е напредна надградба на тројанецот Oski за 2019 година и може да ја ограби криптовалутата складирана во паричниците на луѓето со напад на екстензии на прелистувачот на паричниците. 

Нов малициозен софтвер ги напаѓа криптопаричниците базирани на прелистувачи 

Според 3xp0rt, Mars Stealer е моќен малициозен софтвер кој напаѓа над 40 паричници базирани на прелистувач со внимателно навигација низ безбедносните карактеристики на паричникот, како што е автентикација со два фактори со помош на функцијата за грабање која ги краде приватните клучеви од паричникот на корисникот. 

Официјалниот блог пост гласеше:

„Mars Stealer напишан во ASM/C со користење на WinApi, тежината е 95 kb. Користи специјални техники за да ги скрие повиците на WinApi, шифрира низи, собира информации во меморијата, поддржува безбедна SSL-врска со C&C, не користи CRT, STD“. 

Mars Stealer може лесно да ги загрози крипто екстензии, вклучувајќи ги популарните паричници како MetaMask, Nifty wallet, Coinbase паричникот, Binance Chain Wallet и Tron Link. 3xp0rt исто така известува дека малициозен софтвер цели на екстензии базирани на Chromium освен за Opera. 

Mars Stealer исто така може да извлече вредни информации за моделот на процесорот, името на компјутерот, ID на машината, GUID, инсталираниот софтвер и нивните верзии, корисничкото име и името на компјутерот на доменот. 

Друга интересна карактеристика на овој малициозен софтвер е тоа што Mars Stealer врши претходна проверка на земјата на потекло на корисникот за да провери дали корисникот припаѓа на комонвелтот на независни држави. Доколку идентификацијата на корисникот припаѓа на земји како Русија, Казахстан, Белорусија, Азербејџан и Узбекистан, програмата нема да врши никаква негативна активност и ќе излезе од апликацијата.

Познато е дека Mars Stealer ги напаѓа екстензиите на паричниците со ширење низ бројни канали, вклучувајќи веб-страници за хостирање датотеки, клиенти за торент и сомнителни веб-страници. Откако ќе влезе во екстензијата на крипто-паричник, малициозен софтвер потоа ја врши кражбата со саботирање на личните клучеви и безбедносните карактеристики на паричникот и подоцна излегува од екстензијата откако ќе ги избрише видливите траги од кражбата.

Безбедноста на крипто паричникот честопати беше жешка тема за дискусија бидејќи повеќекратните измами и распространети кражба извештаите се случија во доменот на криптовалути. Извештајот за неконтролираното ширење на новиот малициозен софтвер е објавен и во обид да се предупредат инвеститорите да бидат внимателни и да обрнат дополнително внимание додека складираат криптовалути во екстензии на паричник базирани на прелистувачи.