З'явіўся новы тып шкоднасных праграм, якія могуць скампраметаваць крыптакашалькі і пашырэнні, падвяргаючы інвестараў рызыцы ўзлому.
Згодна з новым паведамленнем у блогу эксперта па сеткавай бяспецы 3xp0rt, частка шкоднаснага ПЗ, вядомая як Mars Stealer - палепшаная версія інфармацыйнага бутлегера Oski Stealer - з'явілася для нападу на вэб-браўзеры, крыптапашырэнні і крыптакашалькі.
Некаторыя з папулярных вэб-браўзераў, на якія ўплывае шкоднаснае ПЗ, гэта Internet Explorer, Firefox, Microsoft Edge і Thunderbird.
Ён таксама палюе на крыптапашырэнні, такія як MetaMask, TronLink, Binance Chain Wallet і Coinbase Wallet, а таксама арыентаваны на такія кашалькі, як Bitcoin Core і яго вытворныя. Кашалькі пад MultiDoge і Ethereum таксама патэнцыйна могуць быць закрануты.
Аднак 3xp0rt адзначае, што шкоднасная праграма нацэлена толькі на крыптапашырэнні ў браўзерах на базе Chromium, акрамя Opera.
Эксперт па кібербяспецы кажа, што Mars Stealer працуе, атрымліваючы доступ да файлаў унутранай бібліятэкі кампутара, каб правесці складаную серыю рэканфігурацый тэхнічнага кадавання, каб выканаць свае заданні.
Каб скрасці інфармацыю з кашалька карыстальніка, шкоднасная праграма нацэльваецца на канфідэнцыяльныя даныя, якія захоўваюцца ў файле wallet.dat. Па словах эксперта па інтэрнэт-бяспецы, файл змяшчае такую інфармацыю, як адрас і дадзеныя доступу да закрытага ключа. Шкоднасная праграма таксама мае ўбудаваны захоп, загрузнік і функцыю самавыдалення.
«Mars Stealer - гэта палепшаная версія Oski Stealer. [У яго] дададзены [функцыянальныя магчымасці]: праверка супраць адладкі, крадзеж пашырэнняў крыпта, але крадзеж Outlook адсутнічае. Код быў перапрацаваны, але нейкі алгарытм застаўся дурным, як у Oski Stealer».
Праверце дзеянне цэны
Не прапусціце - падпішыцеся, каб атрымліваць крыптавыя паведамленні па электроннай пошце непасрэдна на вашу паштовую скрыню
Выконвайце за намі Twitter, Facebook і Telegram
Праглядвайце мікс Daily Hodl
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Выбранае малюнак: Shutterstock/studiostoks
Крыніца: https://dailyhodl.com/2022/02/02/new-malware-emerges-that-targets-coinbase-wallet-metamask-and-other-crypto-extensions-report/