Beveiliging was nooit het sterkste punt van browsergebaseerde cryptowallets om Bitcoin (BTC), Ether (ETH) en andere cryptocurrencies op te slaan. Nieuwe malware maakt de veiligheid van online wallets echter nog ingewikkelder door zich direct te richten op crypto-wallets die werken als browserextensies zoals MetaMask, Binance Chain Wallet of Coinbase Wallet.
De nieuwe malware, door zijn ontwikkelaars de naam Mars Stealer genoemd, is een krachtige upgrade van de informatie-stelende Oski-trojan van 2019, volgens beveiligingsonderzoeker 3xp0rt. Het richt zich op meer dan 40 browsergebaseerde crypto-wallets, samen met populaire tweefactorauthenticatie (2FA)-extensies, met een grijpfunctie die de privésleutels van gebruikers steelt.
Onze beste handelsrobots
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet en TronLink worden vermeld als enkele van de beoogde portefeuilles. De beveiligingsexpert merkt op dat de malware zich kan richten op extensies op Chromium-gebaseerde browsers, behalve Opera. Helaas betekent dit dat enkele van de meest voorkomende browsers zoals Google Chrome, Microsoft Edge en Brave de lijst hebben gehaald. Hoewel ze beschermd zijn tegen extensie-specifieke aanvallen, zijn Firefox en Opera ook kwetsbaar voor het kapen van inloggegevens.
Verwant:'Minder geavanceerde' malware steelt miljoenen: Chainalysis
Mars Stealer kan via verschillende kanalen worden verspreid, zoals websites voor het hosten van bestanden, torrent-clients en andere duistere downloaders. Na het infecteren van een systeem, is het eerste wat de malware doet de taal van het apparaat controleren. Als het overeenkomt met de taal-ID van Kazachstan, Oezbekistan, Azerbeidzjan, Wit-Rusland of Rusland, verlaat de software het systeem zonder enige kwaadwillende actie.
Voor de rest van de wereld richt de malware zich op een bestand dat gevoelige informatie bevat, zoals de adresgegevens van cryptowallets en privésleutels. Het verlaat vervolgens het systeem door elke aanwezigheid te verwijderen zodra de diefstal is voltooid.
Hackers verkopen momenteel Mars Stealer voor $ 140 op darkwebforums, wat betekent dat de drempel om toegang te krijgen tot de trojan relatief laag is voor kwaadwillende actoren. Gebruikers die hun crypto-activa op browsergebaseerde portefeuilles houden of browserextensies zoals Authy gebruiken om 2FA te gebruiken, worden gewaarschuwd voorzichtig te zijn met het klikken op dubieuze links of downloads.
Lees verder over CoinTelegraph
