Сцеражыся! Новая шкоднасная праграма «Mars Stealer» можа скрасці вашу крыпту

Па словах даследчыка бяспекі 3xp0rt, Mars stealer з'яўляецца пашыраным абнаўленнем траяна Oski 2019 і можа рабаваць крыптавалюту, якая захоўваецца ў кашальках людзей, атакуючы пашырэнні браўзераў кашалькоў. 

Новыя шкоднасныя праграмы атакуюць крыптакашалькі ў браўзеры 

па 3xp0rt, Mars Stealer магутны шкоднаснага які атакуе 40+ кашалькоў на аснове браўзера, старанна перамяшчаючыся па функцыях бяспекі кашалька, такіх як двухфактарная аўтэнтыфікацыя з дапамогай функцыі захопу, якая крадзе прыватныя ключы кашалька карыстальніка. 

У афіцыйным паведамленні ў блогу гаварылася:

«Mars Stealer, напісаны на ASM/C з выкарыстаннем WinApi, вага 95 кб. Выкарыстоўвае спецыяльныя метады, каб схаваць выклікі WinApi, шыфруе радкі, збірае інфармацыю ў памяці, падтрымлівае бяспечнае SSL-злучэнне з C&C, не выкарыстоўвае CRT, STD.» 

Mars Stealer можа лёгка паставіць пад пагрозу крыптавыя пашырэнні, у тым ліку такія папулярныя кашалькі, як MetaMask, кашалёк Nifty, кашалёк Coinbase, кашалёк Binance Chain і Tron Link. 3xp0rt таксама паведамляе, што шкоднасная праграма нацэлена на пашырэнні на аснове Chromium, за выключэннем Opera. 

Mars Stealer таксама можа здабываць каштоўную інфармацыю пра мадэль працэсара, імя кампутара, ідэнтыфікатар машыны, GUID, усталяванае праграмнае забеспячэнне і яго версіі, імя карыстальніка і даменнае імя кампутара. 

Яшчэ адной цікавай асаблівасцю гэтай шкоднаснай праграмы з'яўляецца тое, што Mars Stealer выконвае папярэднюю праверку краіны паходжання карыстальніка, каб праверыць, ці належыць карыстальнік да садружнасці незалежных дзяржаў. Калі ідэнтыфікатар карыстальніка належыць да такіх краін, як Расія, Казахстан, Беларусь, Азербайджан і Узбекістан, праграма не будзе выконваць ніякіх негатыўных дзеянняў і выйдзе з прыкладання.

Вядома, што Mars Stealer захоплівае пашырэнні кашалькоў, распаўсюджваючыся па шматлікіх каналах, уключаючы вэб-сайты для размяшчэння файлаў, торэнт-кліенты і сумнеўныя вэб-сайты. Пасля ўваходу ў пашырэнне крыптакашалька шкоднасная праграма здзяйсняе крадзеж, сабатуючы асабістыя ключы і функцыі бяспекі кашалька, а пазней выходзіць з пашырэння пасля выдалення любых бачных слядоў крадзяжу.

Бяспека крыпта-кашалькоў часта была гарачай тэмай для абмеркавання, бо шматлікія махлярствы і распаўсюджаныя крадзеж справаздачы мелі месца ў дамене криптовалюты. Справаздача аб пашырэнні новых шкоднасных праграм таксама апублікаваная з мэтай папярэдзіць інвестараў быць асцярожнымі і звяртаць асаблівую ўвагу на захоўванне крыптавалют у пашырэннях кашалька на аснове браўзера.