Kujdes! Një malware i ri "Mars Stealer" mund të vjedhë kripto-n tuaj

Sipas studiuesit të sigurisë 3xp0rt, Mars stealer është një përmirësim i avancuar i Oski Trojan 2019 dhe mund të grabisë kriptomonedhën e ruajtur në kuletat e njerëzve duke sulmuar shtesat e shfletuesit të kuletave. 

Malware i ri po sulmon kuletat e kriptove të bazuara në shfletues 

Sipas 3xp0rt, Mars Stealer është i fuqishëm malware që sulmon mbi 40 portofolë të bazuara në shfletues duke lundruar me kujdes nëpër veçoritë e sigurisë së portofolit, siç është vërtetimi me dy faktorë me ndihmën e një funksioni grabber që vjedh çelësat privatë të portofolit të një përdoruesi. 

Postimi zyrtar i blogut thoshte:

"Mars Stealer i shkruar në ASM/C me përdorimin e WinApi, pesha është 95 kb. Përdor teknika speciale për të fshehur thirrjet WinApi, kodon vargjet, mbledh informacion në memorie, mbështet lidhje të sigurt SSL me C&C, nuk përdor CRT, STD. 

Mars Stealer mund të rrezikojë lehtësisht shtesat e kriptove, duke përfshirë kuletat e njohura si MetaMask, portofolin Nifty, portofolin Coinbase, Binance Chain Wallet dhe Tron Link. 3xp0rt gjithashtu raporton se Malware synon shtesat e bazuara në Chromium përveç Opera. 

Mars Stealer mund të nxjerrë gjithashtu informacione të vlefshme në lidhje me modelin e procesorit, emrin e kompjuterit, ID-në e makinës, GUID, softuerin e instaluar dhe versionet e tyre, emrin e përdoruesit dhe emrin e kompjuterit të domenit. 

Një veçori tjetër interesante e këtij malware është se Mars Stealer kryen një kontroll paraprak në vendin e origjinës së një përdoruesi për të kontrolluar nëse përdoruesi i përket një kombësie shtetesh të pavarura. Nëse ID-ja e një përdoruesi i përket vendeve si Rusia, Kazakistani, Bjellorusia, Azerbajxhani dhe Uzbekistani, programi nuk do të kryejë asnjë aktivitet negativ dhe do të dalë nga aplikacioni.

Mars Stealer është i njohur për pushtimin e shtesave të kuletave duke u përhapur përmes kanaleve të shumta, duke përfshirë faqet e internetit të strehimit të skedarëve, klientët torrent dhe faqet e internetit të dyshimta. Pasi të hyjë në shtesën e portofolit kripto, malware më pas kryen vjedhjen duke sabotuar çelësat personalë të portofolit dhe veçoritë e sigurisë dhe më vonë del nga zgjerimi pasi të fshijë çdo gjurmë të dukshme të vjedhjes.

Siguria e portofolit kripto shpesh ka qenë një temë e nxehtë për diskutim si mashtrime të shumta dhe të përhapura vjedhje raportet kanë ndodhur në domenin e kriptomonedhës. Raporti për malware të ri është i shfrenuar gjithashtu në një përpjekje për të paralajmëruar investitorët që të jenë të kujdesshëm dhe t'i kushtojnë vëmendje shtesë gjatë ruajtjes së kriptomonedhave në shtesat e portofolit të bazuara në shfletues.