Key Takeaways
- Mars Stealer är en förbättrad kopia av sin föregångare, Oski Stealer.
- Skadlig programvara använder speciella tekniker för att samla in information från minnet av kryptowebbläsartillägg, plånböcker och 2FA.
- Skadlig programvara för identitetsstöld fortsätter att vara en av de vanligaste typerna av skadlig programvara som används vid cyberattacker.
Dela den här artikeln
En förbättrad kopia av Oski Stealers skadliga program (först introducerades i november 2019) känd som "Mars Stealer" har dykt upp i naturen och kan stjäla krypto från populära webbläsartillägg.
Ett lätt, skadligt program
Mars Stealer är ett lätt skadligt program på bara 95KB i storlek, men säkerhetsproblemet det representerar är ingen liten sak.
Mars Stealer använder en anpassad grabber för att hämta sin konfiguration från kommando- och kontrollinfrastrukturen och fortsätter sedan till målprogramdata från populära webbläsare, plugins för tvåfaktorsautentisering och flera kryptovalutatillägg och plånböcker.
Den trojanska skadliga programvaran började cirkulera på rysktalande hackingforum sommaren 2021 och kan infektera system genom tvivelaktiga nedladdningskanaler (t.ex. inofficiella och gratis filvärdwebbplatser, peer-to-peer-delningsnätverk som torrentklienter och andra nedladdare från tredje part).
Bland de mest populära listan över plugin-program för webbläsare för kryptovaluta som Mars Stealer kan utnyttja är MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet och Guarda. Det är också kapabelt att utnyttja Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Tvåfaktorsautentiseringsapplikationer som Authy och GAuth Authenticator, såväl som webbläsare som Brave, Opera och Firefox, är också känsliga för mål av Mars Stealer.
En särskilt intressant egenskap hos denna skadliga programvara är det den kontrollerar om en användare är baserad i ett land som historiskt sett är en del av samväldet av oberoende stater. Om enhetens språk-ID matchar Ryssland, Vitryssland, Kazakstan, Azerbajdzjan, Uzbekistan och Kazakstan kommer programmet att avslutas utan att utföra något skadligt beteende.
Sammanfattningsvis kan denna form av skadlig programvara orsaka flera huvudvärk för sina offer, inklusive systeminfektioner, integritetsproblem, ekonomiska förluster och identitetsstöld. En detaljerad teknisk analys av skadlig programvara kan läsas i denna publicering by forskaren @3xp0rt.
Utlämnande: I skrivande stund ägde författaren till denna funktion ETH och flera andra kryptovalutor.
Dela den här artikeln
$ 8 miljoner Nexus Mutual Hacker bor i Singapore, säger Team
Angriparen som stal NXM till ett värde av mer än 8 miljoner dollar från Hugh Karp har kasserat ut en betydande del av sitt lager. Nexus Mutual har identifierat många ledtrådar som pekar...