Keskeiset ostokset
- Mars Stealer on parannettu kopio edeltäjästään, Oski Stealeristä.
- Haittaohjelma käyttää erityisiä tekniikoita kerätäkseen tietoja salausselainlaajennusten, lompakoiden ja 2FA:iden muistista.
- Tunnistevarkauksien haittaohjelmat ovat edelleen yksi yleisimmistä kyberhyökkäyksissä käytetyistä haittaohjelmista.
Jaa tämä artikkeli
Parannettu kopio Oski Stealer -haittaohjelmasta (julkaistu ensimmäisen kerran marraskuussa 2019), joka tunnetaan nimellä "Mars Stealer", on ilmestynyt luonnossa, ja se pystyy varastamaan kryptotiedostoja suosituista selainlaajennuksista.
Kevyt, haitallinen ohjelma
Mars Stealer on kevyt haittaohjelma, jonka koko on vain 95 kt, mutta sen edustama tietoturvaongelma ei ole pieni asia.
Mars Stealer käyttää mukautettua siepparia noutaakseen kokoonpanonsa komento- ja ohjausinfrastruktuurista ja jatkaa sitten kohdesovellustietoihin. suosituista verkkoselaimista, kaksivaiheisista todennuslaajennuksista ja useista kryptovaluuttalaajennuksista ja lompakoista.
Troijalainen haittaohjelma alkoi levitä venäjänkielisillä hakkerointifoorumeilla kesällä 2021, ja se pystyy tartuttamaan järjestelmiä kyseenalaisten latauskanavien kautta (esim. epäviralliset ja ilmaiset tiedostojen isännöintisivustot, vertaisjakoverkot, kuten torrent-asiakkaat ja muut kolmannen osapuolen latausohjelmat).
Suosituimpia kryptovaluuttaselainlaajennuksia, joita Mars Stealer pystyy hyödyntämään, ovat MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet ja Guarda. Se pystyy myös hyödyntämään Bitcoin Corea, Electrumia, Exodusta, Atomicia, Binancea ja Coinomia.
Kaksivaiheiset todennussovellukset, kuten Authy ja GAuth Authenticator, sekä verkkoselaimet, kuten Brave, Opera ja Firefox, ovat myös alttiita Mars Stealer -sovellukselle.
Yksi erityisen mielenkiintoinen ominaisuus tässä haittaohjelmassa on se se tarkistaa, asuuko käyttäjä maassa, joka on historiallisesti osa Itsenäisten valtioiden yhteisöä. Jos laitteen kielitunnus vastaa Venäjää, Valko-Venäjää, Kazakstania, Azerbaidžania, Uzbekistania ja Kazakstania, ohjelma poistuu ilman haitallista toimintaa.
Yhteenvetona voidaan todeta, että tämäntyyppiset haittaohjelmat voivat aiheuttaa useita päänsärkyä uhreilleen, mukaan lukien järjestelmäinfektiot, tietosuojaongelmia, taloudellisia menetyksiä ja identiteettivarkauksia. Haittaohjelman yksityiskohtainen tekninen analyysi on luettavissa tästä julkaisu by tutkija @3xp0rt.
Tiedonanto: Kirjoitushetkellä tämän ominaisuuden kirjoittaja omisti ETH: n ja useita muita kryptovaluuttoja.
Jaa tämä artikkeli
8 miljoonan dollarin Nexus-keskinäinen hakkeri asuu Singaporessa, Says Team
Hyökkääjä, joka varasti yli 8 miljoonan dollarin arvosta NXM:ää Hugh Karpilta, on lunastanut merkittävän osan kätköstään. Nexus Mutual on tunnistanut monia vihjeitä, jotka osoittavat…