Uzmanies! Jauna ļaunprātīga programmatūra “Mars Stealer” var nozagt jūsu kriptovalūtu

Saskaņā ar drošības pētnieka teikto 3xp0rt, Mars stealer ir uzlabots 2019. gada Oski Trojas zirga jauninājums, un tas var izlaupīt cilvēku makos saglabāto kriptovalūtu, uzbrūkot maku pārlūkprogrammas paplašinājumiem. 

Jauna ļaunprogrammatūra uzbrūk pārlūkprogrammu šifrēšanas makiem 

Saskaņā ar 3xp0rt, Mars Stealer ir spēcīgs malware kas uzbrūk vairāk nekā 40 pārlūkprogrammu makiem, rūpīgi pārvietojoties pa seifa drošības līdzekļiem, piemēram, divu faktoru autentifikāciju, izmantojot sagrābšanas funkciju, kas nozog lietotāja maka privātās atslēgas. 

Oficiālajā emuāra ierakstā bija teikts:

“Mars Stealer, kas rakstīts ASM/C, izmantojot WinApi, svars ir 95 kb. Izmanto īpašas metodes, lai paslēptu WinApi zvanus, šifrē virknes, apkopo informāciju atmiņā, atbalsta drošu SSL savienojumu ar C&C, neizmanto CRT, STD. 

Mars Stealer var viegli apdraudēt kriptovalūtu paplašinājumus, tostarp populāros makus, piemēram, MetaMask, Nifty maku, Coinbase maku, Binance Chain Wallet un Tron Link. 3xp0rt arī ziņo, ka ļaunprātīgās programmatūras mērķauditorija ir paplašinājumi, kuru pamatā ir Chromium, izņemot Opera. 

Mars Stealer var arī iegūt vērtīgu informāciju par procesora modeli, datora nosaukumu, mašīnas ID, GUID, instalēto programmatūru un to versijām, lietotājvārdu un domēna datora nosaukumu. 

Vēl viena interesanta šīs ļaunprogrammatūras iezīme ir tāda, ka Mars Stealer veic iepriekšēju lietotāja izcelsmes valsts pārbaudi, lai pārbaudītu, vai lietotājs pieder neatkarīgu valstu kopienai. Ja lietotāja ID pieder tādām valstīm kā Krievija, Kazahstāna, Baltkrievija, Azerbaidžāna un Uzbekistāna, programma neveiks nekādas negatīvas darbības un izies no lietojumprogrammas.

Ir zināms, ka Mars Stealer iebrūk maku paplašinājumos, izplatoties pa daudziem kanāliem, tostarp failu mitināšanas vietnēm, torrent klientiem un apšaubāmām vietnēm. Tiklīdz ļaunprogrammatūra nonāk kriptovalūtas maka paplašinājumā, tā veic zādzību, sabotējot maka personiskās atslēgas un drošības līdzekļus, un vēlāk iziet no paplašinājuma pēc visu redzamo zādzības pēdu dzēšanas.

Kripto maka drošība bieži ir bijusi karsta diskusiju tēma, jo tā ir daudzkārtēja krāpniecība un izplatīta zādzība ziņojumi ir notikuši kriptovalūtu domēnā. Ziņojums par jaunu ļaunprātīgu programmatūru ir arī izdots, lai brīdinātu investorus būt piesardzīgiem un pievērst īpašu uzmanību, glabājot kriptovalūtas pārlūkprogrammas maka paplašinājumos.