Ole varuillasi! Uusi haittaohjelma "Mars Stealer" voi varastaa kryptosi

Turvallisuustutkijan mukaan 3xp0rt, Mars stealer on edistynyt päivitys vuoden 2019 Oski Troijalaiselle ja se voi ryöstää ihmisten lompakoihin tallennettuja kryptovaluuttoja hyökkäämällä lompakon selainlaajennuksia vastaan. 

Uudet haittaohjelmat hyökkäävät selainpohjaisiin kryptolompakoihin 

Mukaan 3xp0rt, Mars Stealer on voimakas haittaohjelmat joka hyökkää yli 40 selainpohjaiseen lompakkoon selaamalla huolellisesti lompakon suojausominaisuuksia, kuten kaksivaiheista todennusta kaappaustoiminnon avulla, joka varastaa käyttäjän lompakon yksityiset avaimet. 

Virallinen blogiteksti sanoi:

"Mars Stealer kirjoitettu ASM/C:llä WinApilla, paino on 95 kb. Käyttää erikoistekniikoita WinApi-puheluiden piilottamiseen, salaa merkkijonoja, kerää tietoja muistiin, tukee suojattua SSL-yhteyttä C&C:n kanssa, ei käytä CRT:tä, STD:tä. 

Mars Stealer voi helposti vaarantaa kryptolaajennukset, mukaan lukien suositut lompakot, kuten MetaMask, Nifty-lompakko, Coinbase-lompakko, Binance Chain Wallet ja Tron Link. 3xp0rt raportoi myös, että haittaohjelma kohdistuu Chromiumiin perustuviin laajennuksiin Operaa lukuun ottamatta. 

Mars Stealer voi myös poimia arvokasta tietoa prosessorin mallista, tietokoneen nimestä, koneen tunnuksesta, GUID:stä, asennetuista ohjelmistoista ja niiden versioista, käyttäjänimestä ja verkkotunnuksen tietokoneen nimestä. 

Toinen tämän haittaohjelman mielenkiintoinen ominaisuus on, että Mars Stealer suorittaa ennakkotarkastuksen käyttäjän alkuperämaassa varmistaakseen, kuuluuko käyttäjä itsenäisten valtioiden yhteisöön. Jos käyttäjätunnus kuuluu maihin, kuten Venäjä, Kazakstan, Valko-Venäjä, Azerbaidžan ja Uzbekistan, ohjelma ei suorita negatiivista toimintaa ja poistuu sovelluksesta.

Mars Stealerin tiedetään tunkeutuvan lompakoiden laajennuksiin leviämällä useiden kanavien kautta, mukaan lukien tiedostojen isännöintisivustot, torrent-asiakkaat ja epäilyttävät verkkosivustot. Kun haittaohjelma saapuu kryptolompakkolaajennukseen, se suorittaa varkauden sabotoimalla lompakon henkilökohtaisia ​​avaimia ja suojausominaisuuksia ja poistuu myöhemmin laajennuksesta poistettuaan kaikki näkyvät varkauden jäljet.

Kryptolompakkoturvallisuus on usein ollut kiivas keskustelunaihe useana huijauksena ja yleisenä varkaus raportteja on tapahtunut kryptovaluutta-alueella. Raportti uusien haittaohjelmien leviämisestä on julkaistu myös varoittaakseen sijoittajia varovaisuuteen ja erityiseen tarkkaavaisuuteen tallentaessaan kryptovaluuttoja selainpohjaisiin lompakkolaajennuksiin.