Бяспека ніколі не была моцным бокам браўзерных крыптакашалькоў для захоўвання біткойнаў (BTC), эфіру (ETH) і іншых крыптавалют. Аднак новыя шкоднасныя праграмы яшчэ больш ускладняюць бяспеку інтэрнэт-кашалькоў, нацэліўшыся непасрэдна на крыптакашалькі, якія працуюць як пашырэнні браўзера, такія як MetaMask, Binance Chain Wallet або Coinbase Wallet.
Па словах даследчыка бяспекі 2019xp3rt, новая шкоднасная праграма, якую распрацоўшчыкі назвалі Mars Stealer, з'яўляецца магутным абнаўленнем траяна Oski 0 года, які крадзе інфармацыю. Ён накіраваны на больш чым 40 крыптакашалькоў на аснове браўзера, а таксама папулярныя пашырэнні двухфактарнай аўтэнтыфікацыі (2FA) з функцыяй захопу, якая крадзе прыватныя ключы карыстальнікаў.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet і TronLink пералічаны як некаторыя з мэтавых кашалькоў. Эксперт па бяспецы адзначае, што шкоднасная праграма можа нацэльвацца на пашырэнні браўзераў на базе Chromium, акрамя Opera. На жаль, гэта азначае, што некаторыя з найбольш распаўсюджаных браўзераў, такіх як Google Chrome, Microsoft Edge і Brave, трапілі ў спіс. Акрамя таго, хоць Firefox і Opera абаронены ад нападаў, звязаных з пашырэннямі, яны таксама ўразлівыя да крадзяжу ўліковых дадзеных.
Па тэме: «Менш складанае» шкоднаснае ПЗ крадзе мільёны: Chainalysis
Mars Stealer можа распаўсюджвацца праз розныя каналы, такія як вэб-сайты для размяшчэння файлаў, торэнт-кліенты і любыя іншыя сумныя загрузнікі. Пасля заражэння сістэмы шкоднасная праграма першае, што робіць, гэта правярае мову прылады. Калі ён супадае з ідэнтыфікатарам мовы Казахстана, Узбекістана, Азербайджана, Беларусі ці Расіі, праграмнае забеспячэнне пакідае сістэму без якіх-небудзь шкоднасных дзеянняў.
Для астатняга свету шкоднасная праграма нацэлена на файл, які захоўвае канфідэнцыйную інфармацыю, такую як інфармацыя пра адрас крыптакашалькоў і прыватныя ключы. Затым ён пакідае сістэму, выдаляючы любую прысутнасць пасля завяршэння крадзяжу.
У цяперашні час хакеры прадаюць Mars Stealer за 140 долараў на форумах цёмнай сеткі, што азначае, што бар'ер для доступу да траяна адносна нізкі для зламыснікаў. Карыстальнікаў, якія захоўваюць свае крыпта-актывы ў браўзерных кашальках або выкарыстоўваюць такія пашырэнні браўзера, як Authy, для выкарыстання 2FA, папярэджваюць быць асцярожнымі і не пераходзіць па сумніўных спасылках або спампоўваць.
Крыніца: https://cointelegraph.com/news/hodlers-beware-new-malware-targets-metamask-and-40-other-crypto-wallets