Sipas studiuesit të sigurisë 3xp0rt, Mars stealer është një përmirësim i avancuar i Oski Trojan 2019 dhe mund të grabisë kriptomonedhën e ruajtur në kuletat e njerëzve duke sulmuar shtesat e shfletuesit të kuletave.
Malware i ri po sulmon kuletat e kriptove të bazuara në shfletues
Sipas 3xp0rt, Mars Stealer është i fuqishëm malware që sulmon mbi 40 portofolë të bazuara në shfletues duke lundruar me kujdes nëpër veçoritë e sigurisë së portofolit, siç është vërtetimi me dy faktorë me ndihmën e një funksioni grabber që vjedh çelësat privatë të portofolit të një përdoruesi.
Postimi zyrtar i blogut thoshte:
"Mars Stealer i shkruar në ASM/C me përdorimin e WinApi, pesha është 95 kb. Përdor teknika speciale për të fshehur thirrjet WinApi, kodon vargjet, mbledh informacion në memorie, mbështet lidhje të sigurt SSL me C&C, nuk përdor CRT, STD.
Mars Stealer mund të rrezikojë lehtësisht shtesat e kriptove, duke përfshirë kuletat e njohura si MetaMask, portofolin Nifty, portofolin Coinbase, Binance Chain Wallet dhe Tron Link. 3xp0rt gjithashtu raporton se Malware synon shtesat e bazuara në Chromium përveç Opera.
Mars Stealer mund të nxjerrë gjithashtu informacione të vlefshme në lidhje me modelin e procesorit, emrin e kompjuterit, ID-në e makinës, GUID, softuerin e instaluar dhe versionet e tyre, emrin e përdoruesit dhe emrin e kompjuterit të domenit.
Një veçori tjetër interesante e këtij malware është se Mars Stealer kryen një kontroll paraprak në vendin e origjinës së një përdoruesi për të kontrolluar nëse përdoruesi i përket një kombësie shtetesh të pavarura. Nëse ID-ja e një përdoruesi i përket vendeve si Rusia, Kazakistani, Bjellorusia, Azerbajxhani dhe Uzbekistani, programi nuk do të kryejë asnjë aktivitet negativ dhe do të dalë nga aplikacioni.
Mars Stealer është i njohur për pushtimin e shtesave të kuletave duke u përhapur përmes kanaleve të shumta, duke përfshirë faqet e internetit të strehimit të skedarëve, klientët torrent dhe faqet e internetit të dyshimta. Pasi të hyjë në shtesën e portofolit kripto, malware më pas kryen vjedhjen duke sabotuar çelësat personalë të portofolit dhe veçoritë e sigurisë dhe më vonë del nga zgjerimi pasi të fshijë çdo gjurmë të dukshme të vjedhjes.
Siguria e portofolit kripto shpesh ka qenë një temë e nxehtë për diskutim si mashtrime të shumta dhe të përhapura vjedhje raportet kanë ndodhur në domenin e kriptomonedhës. Raporti për malware të ri është i shfrenuar gjithashtu në një përpjekje për të paralajmëruar investitorët që të jenë të kujdesshëm dhe t'i kushtojnë vëmendje shtesë gjatë ruajtjes së kriptomonedhave në shtesat e portofolit të bazuara në shfletues.
Buletini CryptoSlate
Përmban një përmbledhje të historive më të rëndësishme ditore në botën e kriptove, DeFi, NFT dhe më shumë.
Merrni një buzë në tregun e kriptoasetave
Hyni në më shumë njohuri dhe kontekste kripto në çdo artikull si një anëtar i paguar i Edge CryptoSlate.
Analiza zinxhir
Fotografitë e çmimeve
Më shumë kontekst
Bashkohuni tani për 19 $ / muaj Eksploroni të gjitha përfitimet
Burimi: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/