A biztonság soha nem volt a böngészőalapú kriptopénztárcák erőssége a Bitcoin (BTC), Ether (ETH) és más kriptovaluták tárolására. Az új rosszindulatú programok azonban még bonyolultabbá teszik az online pénztárcák biztonságát azáltal, hogy közvetlenül megcélozzák a böngészőbővítményként működő kriptopénztárcákat, mint például a MetaMask, a Binance Chain Wallet vagy a Coinbase Wallet.
A fejlesztők által Mars Stealer névre keresztelt új kártevő a 2019-es információlopó Oski trójai egy erőteljes frissítése a 3xp0rt biztonsági kutató szerint. Több mint 40 böngésző alapú titkosítási pénztárcát céloz meg, a népszerű kétfaktoros hitelesítési (2FA) bővítményekkel együtt, olyan grabber funkcióval, amely ellopja a felhasználók privát kulcsait.
A legjobb üzleti robotjaink
A MetaMask, a Nifty Wallet, a Coinbase Wallet, a MEW CX, a Ronin Wallet, a Binance Chain Wallet és a TronLink szerepel a megcélzott pénztárcák között. A biztonsági szakértő megjegyzi, hogy a kártevő az Opera kivételével a Chromium alapú böngészők bővítményeit is megcélozhatja. Sajnos ez azt jelenti, hogy a leggyakoribb böngészők, például a Google Chrome, a Microsoft Edge és a Brave felkerült a listára. Ezenkívül, bár biztonságban vannak a bővítményspecifikus támadásokkal szemben, a Firefox és az Opera sebezhető a hitelesítő adatok eltérítésével szemben is.
Összefüggő:A „kevésbé kifinomult” rosszindulatú programok milliókat lopnak el: Chainalysis
A Mars Stealer különféle csatornákon terjeszthető, például fájltároló webhelyeken, torrent klienseken és bármilyen más árnyékos letöltőn keresztül. A rendszer megfertőzése után a rosszindulatú program első dolga az eszköz nyelvének ellenőrzése. Ha megegyezik Kazahsztán, Üzbegisztán, Azerbajdzsán, Fehéroroszország vagy Oroszország nyelvi azonosítójával, a szoftver rosszindulatú művelet nélkül hagyja el a rendszert.
A világ többi részén a rosszindulatú program olyan fájlt céloz meg, amely olyan érzékeny információkat tartalmaz, mint például a kriptopénztárcák címinformációi és privát kulcsai. Ezután a lopás befejeztével minden jelenlét törlésével elhagyja a rendszert.
A hackerek jelenleg 140 dollárért árulják a Mars Stealert a sötét internetes fórumokon, ami azt jelenti, hogy a rosszindulatú szereplők számára viszonylag alacsony a trójai hozzáférésének akadálya. Figyelmeztetni kell azokat a felhasználókat, akik kriptovagyonukat böngészőalapú pénztárcákon tartják, vagy olyan böngészőbővítményeket használnak, mint az Authy a 2FA használatához, hogy óvatosan ne kattintsanak kétes hivatkozásokra vagy letöltésekre.
Olvassa el a Cointelegraph témakörét