Новое вредоносное ПО Mars Stealer нацелено на MetaMask и еще 4 | Криптовалюта/Инвестиции/Трейдинг

Новое вредоносное ПО Mars Stealer нацелено на MetaMask и еще 40 криптокошельков

Ходлеры, будьте осторожны! Пользователи криптовалют были предупреждены о новом вредоносном ПО, предназначенном для кражи криптовалюты из кошельков расширений браузера, таких как MetaMask и Coinbase Wallet.

Безопасность никогда не была сильной стороной браузерных криптокошельков для хранения биткойнов (BTC), Ethereum (ETH) и других криптовалют. Тем не менее, новое вредоносное ПО делает обеспечение безопасности онлайн-кошельков еще более сложной задачей, так как напрямую нацелено на криптовалютные кошельки, которые работают как расширения браузера, такие как MetaMask, Binance Chain Wallet или Coinbase Wallet.

По словам исследователя безопасности 3xp0rt, новая вредоносная программа, названная разработчиками Mars Stealer, представляет собой мощное обновление трояна Oski для кражи информации, выпущенного в 2019 году. Он нацелен на более чем 40 криптокошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией граббера, которая крадет закрытые ключи пользователей.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet и TronLink перечислены в качестве некоторых целевых кошельков. Эксперт по безопасности отмечает, что вредоносное ПО может быть нацелено на расширения в браузерах на основе Chromium, кроме Opera. К сожалению, это означает, что некоторые из наиболее распространенных браузеров, такие как Google Chrome, Microsoft Edge и Brave, попали в список уязвимых. Кроме того, несмотря на то, что они защищены от атак, связанных с расширениями, Firefox и Opera также уязвимы для перехвата учетных данных.

Mars Stealer может распространяться через различные каналы, такие как файлообменники, торрент-клиенты и любые другие подозрительные загрузчики.
Вредоносное ПО нацелено на файл, который содержит конфиденциальную информацию, такую ​​как адресная информация криптокошельков и закрытые ключи. Затем он покидает систему, удаляя любое присутствие после завершения кражи.

В настоящее время хакеры продают Mars Stealer за 140 долларов на форумах даркнета, а это означает, что барьер для доступа к трояну для злоумышленников относительно низок. Пользователей, которые хранят свои криптоактивы в кошельках на основе браузера или используют расширения браузера, такие как Authy, для использования 2FA, предупреждают, чтобы они были осторожны и не нажимали сомнительные ссылки для загрузки ПО.