Menurut penyelidik keselamatan 3xp0rt, Mars stealer ialah peningkatan lanjutan bagi Trojan Oski 2019 dan boleh merompak mata wang kripto yang disimpan dalam dompet orang dengan menyerang sambungan penyemak imbas dompet itu.
Malware baharu menyerang dompet crypto berasaskan pelayar
Menurut 3xp0rt, Mars Stealer sangat berkuasa malware yang menyerang 40+ dompet berasaskan penyemak imbas dengan menavigasi dengan teliti melalui ciri keselamatan dompet seperti pengesahan dua faktor dengan bantuan fungsi grabber yang mencuri kunci peribadi dompet pengguna.
Catatan blog rasmi menyatakan:
“Mars Stealer ditulis dalam ASM/C dengan menggunakan WinApi, berat ialah 95 kb. Menggunakan teknik khas untuk menyembunyikan panggilan WinApi, menyulitkan rentetan, mengumpul maklumat dalam memori, menyokong sambungan SSL selamat dengan C&C, tidak menggunakan CRT, STD.”
Mars Stealer boleh menjejaskan sambungan kripto dengan mudah, termasuk dompet popular seperti MetaMask, dompet Nifty, dompet Coinbase, Dompet Rantaian Binance dan Tron Link. 3xp0rt juga melaporkan bahawa Perisian Hasad menyasarkan sambungan berdasarkan Chromium kecuali Opera.
Mars Stealer juga boleh mengekstrak maklumat berharga berkenaan model pemproses, nama komputer, ID mesin, GUID, perisian yang dipasang dan versinya, nama pengguna dan nama komputer domain.
Satu lagi ciri menarik perisian hasad ini ialah Mars Stealer melakukan semakan awal ke atas negara asal pengguna untuk memeriksa sama ada pengguna itu tergolong dalam komanwel negara bebas. Jika ID pengguna milik negara seperti Rusia, Kazakhstan, Belarus, Azerbaijan dan Uzbekistan, program tidak akan melakukan sebarang aktiviti negatif dan akan keluar dari aplikasi.
Mars Stealer diketahui menyerang sambungan dompet dengan menyebar melalui pelbagai saluran, termasuk tapak web pengehosan fail, pelanggan torrent dan tapak web yang meragukan. Sebaik sahaja ia memasuki sambungan dompet kripto, perisian hasad kemudian melakukan kecurian dengan mensabotaj kunci peribadi dan ciri keselamatan dompet dan kemudian keluar dari sambungan selepas memadamkan sebarang kesan kecurian yang boleh dilihat.
Keselamatan dompet kripto sering menjadi topik hangat untuk dibincangkan kerana pelbagai penipuan dan berleluasa kecurian laporan telah berlaku dalam domain mata wang kripto. Laporan perisian hasad baharu yang berleluasa juga dikeluarkan dalam usaha memberi amaran kepada pelabur supaya berhati-hati dan memberi perhatian tambahan semasa menyimpan mata wang kripto dalam sambungan dompet berasaskan pelayar.
Surat Berita CryptoSlate
Menampilkan ringkasan cerita harian yang paling penting dalam dunia kripto, DeFi, NFT dan banyak lagi.
Dapatkan kelebihan di pasaran cryptoasset
Dapatkan lebih banyak wawasan dan konteks kripto dalam setiap artikel sebagai ahli berbayar CryptoSlate Edge.
Analisis on-chain
Gambar harga
Lebih banyak konteks
Sertailah sekarang untuk $ 19 / bulan Terokai semua faedah
Sumber: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/