Opgepasst! Eng nei Malware "Mars Stealer" kann Är Krypto klauen

No Sécherheet Fuerscher 3 xp0rt, Mars Stealer ass e fortgeschratt Upgrade vum 2019 Oski Trojaner a kann d'Krypto-Währung, déi an de Portemonnaie vun de Leit gespäichert ass, plënneren andeems d'Browserextensiounen vun de Portemonnaie attackéieren. 

Nei Malware attackéiert Browser-baséiert Krypto Portemonnaie 

Entspriechend zu 3 xp0rt, Mars Stealer ass mächteg malware datt Attacke 40+ Browser-baséiert Portemonnaien vun virsiichteg navigéiert duerch d'Sécherheet Fonctiounen vun Portmonni wéi zwee-Faktor Authentifikatioun mat der Hëllef vun engem grabber Funktioun déi privat Schlëssele vun engem Benotzer Portemonnaie klaut. 

Den offiziellen Blog Post sot:

"Mars Stealer geschriwwen an ASM / C mat WinApi benotzt, Gewiicht ass 95 kb. Benotzt speziell Techniken fir WinApi Uriff ze verstoppen, verschlësselt Strings, sammelt Informatioun an der Erënnerung, ënnerstëtzt sécher SSL Verbindung mat C&C, benotzt keng CRT, STD. 

Mars Stealer ka ganz einfach Krypto-Extensiounen a Gefor bréngen, dorënner populär Portemonnaie wéi MetaMask, Nifty Portemonnaie, Coinbase Portemonnaie, Binance Chain Wallet, an Tron Link. 3xp0rt bericht och datt d'Malware Extensiounen baséiert op Chromium ausser Opera zielt. 

Mars Stealer kann och wäertvoll Informatioun extrahieren iwwer Prozessormodell, Computernumm, Maschinn ID, GUID, installéiert Software an hir Versiounen, Benotzernumm, an Domain Computernumm. 

Eng aner interessant Feature vun dëser Malware ass datt de Mars Stealer e Virausprüfung vum Hierkonftsland vum Benotzer mécht fir ze kontrolléieren ob de Benotzer zu engem Commonwealth vun onofhängege Staaten gehéiert. Wann d'ID vun engem Benotzer zu Länner wéi Russland, Kasachstan, Wäissrussland, Aserbaidschan, an Usbekistan gehéiert, wäert de Programm keng negativ Aktivitéit ausféieren a wäert d'Applikatioun ausmaachen.

Mars Stealer ass bekannt fir d'Extensiounen vu Portemonnaie z'invaséieren andeems se duerch vill Kanäl verbreet sinn, dorënner Dateihosting Websäiten, Torrent Clienten, an zweifelhafte Websäiten. Wann et an d'Krypto Portemonnaie Verlängerung erakënnt, féiert d'Malware dann den Déif duerch d'Sabotatioun vun de perséinleche Schlësselen an d'Sécherheetsfeatures vum Portemonnaie a spéider aus der Verlängerung eraus, nodeems se all sichtbar Spuer vum Déif geläscht hunn.

Crypto Portemonnaie Sécherheet war dacks en erhëtzt Thema fir Diskussioun als Multiple Scams a verbreet Wéie fannt Berichter hunn am Krypto-Währungsdomän stattfonnt. De Bericht vun neie Malware, déi rampant ass, gëtt och erausginn an enger Offer fir Investisseuren ze warnen virsiichteg ze sinn an extra Opmierksamkeet ze bezuelen beim Späicheren vun Krypto-Währungen a Browser-baséiert Portemonnaieverlängerungen.