De acordo com o pesquisador de segurança 3xp0rt, o ladrão de Marte é uma atualização avançada do Trojan Oski 2019 e pode saquear criptomoedas armazenadas nas carteiras das pessoas atacando as extensões do navegador das carteiras.
Novo malware está atacando carteiras de criptomoedas baseadas em navegador
De acordo com o 3xp0rt, Mars Stealer é poderoso malwares que ataca mais de 40 carteiras baseadas em navegador navegando cuidadosamente pelos recursos de segurança da carteira, como autenticação de dois fatores com a ajuda de uma função de captura que rouba chaves privadas da carteira de um usuário.
A postagem oficial do blog dizia:
“Mars Stealer escrito em ASM/C usando WinApi, o peso é de 95 kb. Usa técnicas especiais para ocultar chamadas WinApi, criptografa strings, coleta informações na memória, suporta conexão SSL segura com C&C, não usa CRT, STD.”
O Mars Stealer pode facilmente comprometer extensões de criptografia, incluindo carteiras populares como MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet e Tron Link. 3xp0rt também relata que o Malware tem como alvo extensões baseadas no Chromium, exceto Opera.
O Mars Stealer também pode extrair informações valiosas sobre o modelo do processador, nome do computador, ID da máquina, GUID, software instalado e suas versões, nome de usuário e nome do computador de domínio.
Outra característica interessante deste malware é que o Mars Stealer realiza uma verificação prévia no país de origem de um usuário para verificar se o usuário pertence a uma comunidade de estados independentes. Se o ID de um usuário pertencer a países como Rússia, Cazaquistão, Bielorrússia, Azerbaijão e Uzbequistão, o programa não realizará nenhuma atividade negativa e sairá do aplicativo.
O Mars Stealer é conhecido por invadir as extensões de carteiras, espalhando-se por vários canais, incluindo sites de hospedagem de arquivos, clientes de torrent e sites duvidosos. Depois de entrar na extensão da carteira de criptografia, o malware executa o roubo sabotando as chaves pessoais e os recursos de segurança da carteira e depois sai da extensão após excluir quaisquer vestígios visíveis do roubo.
A segurança da carteira criptográfica tem sido frequentemente um tópico acalorado para discussão, pois vários golpes e predominantes roubo relatórios ocorreram no domínio das criptomoedas. O relatório de um novo malware desenfreado também é emitido em uma tentativa de alertar os investidores a serem cautelosos e prestarem atenção extra ao armazenar criptomoedas em extensões de carteira baseadas em navegador.
Boletim informativo CryptoSlate
Apresentando um resumo das histórias diárias mais importantes no mundo da criptografia, DeFi, NFTs e muito mais.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios
Fonte: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/