注意してください！ 新しいマルウェア「MarsStealer」があなたの暗号を盗むことができます

セキュリティ研究者によると 3xp0rt、Mars stealerは、2019 Oski Trojanの高度なアップグレードであり、ウォレットのブラウザ拡張機能を攻撃することで、人々のウォレットに保存されている暗号通貨を略奪することができます。 

新しいマルウェアがブラウザベースの暗号ウォレットを攻撃しています 

による 3xp0rt、火星スティーラーは強力です マルウェア これは、ユーザーのウォレットの秘密鍵を盗むグラバー機能の助けを借りて、40要素認証などのウォレットのセキュリティ機能を注意深くナビゲートすることにより、XNUMX以上のブラウザベースのウォレットを攻撃します。 

公式ブログの投稿は次のように述べています。

「WinApiを使用してASM / Cで記述されたMarsStealer、重量は95kbです。 特別な手法を使用してWinApi呼び出しを非表示にし、文字列を暗号化し、メモリ内の情報を収集し、C＆Cとの安全なSSL接続をサポートし、CRT、STDを使用しません。」 

Mars Stealerは、MetaMask、Niftyウォレット、Coinbaseウォレット、Binance Chain Wallet、TronLinkなどの人気のあるウォレットを含む暗号拡張機能を簡単に危険にさらす可能性があります。 3xp0rtは、マルウェアがOperaを除くChromiumに基づく拡張機能を標的にしていることも報告しています。 

Mars Stealerは、プロセッサモデル、コンピュータ名、マシンID、GUID、インストールされているソフトウェアとそのバージョン、ユーザー名、およびドメインコンピュータ名に関する貴重な情報を抽出することもできます。 

このマルウェアのもうXNUMXつの興味深い機能は、Mars Stealerがユーザーの出身国に対して事前チェックを実行して、ユーザーが独立国家共同体に属しているかどうかをチェックすることです。 ユーザーのIDがロシア、カザフスタン、ベラルーシ、アゼルバイジャン、ウズベキスタンなどの国に属している場合、プログラムは悪影響を及ぼさず、アプリケーションを終了します。

Mars Stealerは、ファイルホスティングWebサイト、トレントクライアント、疑わしいWebサイトなど、多数のチャネルを介して拡散することにより、ウォレットの拡張機能に侵入することが知られています。 マルウェアは、暗号ウォレット拡張機能に入ると、ウォレットの個人キーとセキュリティ機能を妨害することで盗難を実行し、後で目に見える盗難の痕跡を削除した後、拡張機能を終了します。

暗号通貨ウォレットのセキュリティは、複数の詐欺が蔓延しているため、議論の対象となることがよくあります。 盗難 レポートは暗号通貨ドメインで行われました。 新しいマルウェアが蔓延しているという報告は、投資家に注意を促し、ブラウザベースのウォレット拡張機能に暗号通貨を保存する際に特別な注意を払うことを目的として発行されています。