Ettevaatust! Uus pahavara "Mars Stealer" võib teie krüpto varastada

Turvauurija sõnul 3xp0rt, Mars stealer on 2019. aasta Oski troojalase täiustatud versiooniuuendus ja suudab rüüstata inimeste rahakottidesse salvestatud krüptoraha, rünnates rahakottide brauserilaiendeid. 

Uus pahavara ründab brauseripõhiseid krüptorahakotte 

Järgi 3xp0rt, Mars Stealer on võimas malware mis ründab enam kui 40 brauseripõhist rahakotti, navigeerides hoolikalt rahakoti turvafunktsioonides, nagu kahefaktoriline autentimine, kasutades haaramisfunktsiooni, mis varastab kasutaja rahakoti privaatvõtmed. 

Ametlikus ajaveebi postituses öeldi:

"Mars Stealer, mis on kirjutatud ASM/C-s, kasutades WinApi, kaal on 95 kb. Kasutab WinApi kõnede peitmiseks spetsiaalseid tehnikaid, krüpteerib stringe, kogub mällu teavet, toetab turvalist SSL-ühendust C&C-ga, ei kasuta CRT-d, STD-d. 

Mars Stealer võib kergesti ohustada krüptolaiendusi, sealhulgas populaarseid rahakotte nagu MetaMask, Nifty rahakott, Coinbase'i rahakott, Binance Chain Wallet ja Tron Link. 3xp0rt teatab ka, et pahavara sihib Chromiumil põhinevaid laiendusi, välja arvatud Opera. 

Mars Stealer saab ka hankida väärtuslikku teavet protsessori mudeli, arvuti nime, masina ID, GUID, installitud tarkvara ja nende versioonide, kasutajanime ja domeeni arvuti nime kohta. 

Selle pahavara teine ​​huvitav omadus on see, et Mars Stealer kontrollib eelnevalt kasutaja päritoluriiki, et kontrollida, kas kasutaja kuulub sõltumatute riikide ühendusse. Kui kasutaja ID kuulub sellistesse riikidesse nagu Venemaa, Kasahstan, Valgevene, Aserbaidžaan ja Usbekistan, ei tee programm negatiivseid toiminguid ja väljub rakendusest.

Mars Stealer tungib teadaolevalt rahakottide laiendustesse, levides paljude kanalite kaudu, sealhulgas failide hostimise veebisaidid, torrent-kliendid ja kahtlased veebisaidid. Pärast krüptorahakoti laiendusse sisenemist sooritab pahavara varguse, saboteerides rahakoti isiklikke võtmeid ja turvaelemente, ning väljub hiljem laiendusest pärast nähtavate varguse jälgede kustutamist.

Krüptorahakoti turvalisus on sageli olnud tuline aruteluteema, kuna see on mitmekordne ja levinud vargus aruanded on toimunud krüptovaluutade domeenis. Raport uue pahavara leviku kohta avaldatakse ka selleks, et hoiatada investoreid ettevaatlikkusele ja krüptovaluutade brauseripõhistesse rahakotilaienditesse hoidmisel erilist tähelepanu pöörata.