Bezpečnost nikdy nebyla silnou stránkou kryptopeněženek založených na prohlížeči pro ukládání bitcoinů (BTC), etherů (ETH) a dalších kryptoměn. Nový malware však bezpečnost online peněženek ještě více komplikuje tím, že přímo cílí na kryptopeněženky, které fungují jako rozšíření prohlížeče, jako je MetaMask, Binance Chain Wallet nebo Coinbase Wallet.
Nový malware, který jeho vývojáři pojmenovali Mars Stealer, je podle bezpečnostního výzkumníka 3xp0rt výkonným upgradem trojského koně Oski z roku 2019, který kradou informace. Zaměřuje se na více než 40 kryptopeněženek založených na prohlížeči spolu s populárními rozšířeními pro dvoufaktorovou autentizaci (2FA) s funkcí grabber, která krade soukromé klíče uživatelů.
Naši nejlepší obchodní roboti
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet a TronLink jsou uvedeny jako některé z cílených peněženek. Bezpečnostní expert poznamenává, že malware může cílit na rozšíření v prohlížečích založených na Chromiu kromě Opery. Bohužel to znamená, že se do seznamu dostaly některé z nejběžnějších prohlížečů, jako je Google Chrome, Microsoft Edge a Brave. I když jsou Firefox a Opera v bezpečí před útoky specifickými pro rozšíření, jsou také náchylné k odcizení přihlašovacích údajů.
Příbuzný:„Méně sofistikovaný“ malware krade miliony: Chainalysis
Mars Stealer lze šířit prostřednictvím různých kanálů, jako jsou webové stránky pro hostování souborů, torrent klienti a jakékoli jiné stinné programy pro stahování. Po infikování systému malware jako první zkontroluje jazyk zařízení. Pokud se shoduje s ID jazyka Kazachstánu, Uzbekistánu, Ázerbájdžánu, Běloruska nebo Ruska, software opustí systém bez jakékoli škodlivé akce.
Pro zbytek světa se malware zaměřuje na soubor, který obsahuje citlivé informace, jako jsou informace o adrese kryptopeněženky a soukromé klíče. Poté opustí systém odstraněním jakékoli přítomnosti, jakmile je krádež dokončena.
Hackeři v současné době prodávají Mars Stealer za 140 dolarů na temných webových fórech, což znamená, že překážka v přístupu k trojskému koni je pro zlomyslné aktéry relativně nízká. Uživatelé, kteří drží svá kryptografická aktiva na peněženkách založených na prohlížeči nebo používají rozšíření prohlížeče, jako je Authy, k využití 2FA, jsou varováni, aby byli opatrní a neklikali na pochybné odkazy nebo stahování.
Přečtěte si o Cointelegraph