Selon un chercheur en sécurité 3xp0rt, Mars stealer est une mise à niveau avancée du cheval de Troie Oski 2019 et peut piller la crypto-monnaie stockée dans les portefeuilles des gens en attaquant les extensions de navigateur des portefeuilles.
Un nouveau logiciel malveillant attaque les portefeuilles cryptographiques basés sur un navigateur
Selon 3xp0rt, Mars Stealer est puissant malware qui attaque plus de 40 portefeuilles basés sur un navigateur en naviguant soigneusement à travers les fonctions de sécurité du portefeuille telles que l'authentification à deux facteurs à l'aide d'une fonction de saisie qui vole les clés privées du portefeuille d'un utilisateur.
Le billet de blog officiel a déclaré:
« Mars Stealer écrit en ASM/C avec WinApi, le poids est de 95 ko. Utilise des techniques spéciales pour masquer les appels WinApi, crypte les chaînes, collecte des informations dans la mémoire, prend en charge la connexion SSL sécurisée avec C&C, n'utilise pas CRT, STD.
Mars Stealer peut facilement mettre en péril les extensions cryptographiques, y compris les portefeuilles populaires tels que MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet et Tron Link. 3xp0rt signale également que le Malware cible les extensions basées sur Chromium à l'exception d'Opera.
Mars Stealer peut également extraire des informations précieuses concernant le modèle de processeur, le nom de l'ordinateur, l'ID de la machine, le GUID, les logiciels installés et leurs versions, le nom d'utilisateur et le nom de l'ordinateur de domaine.
Une autre caractéristique intéressante de ce malware est que Mars Stealer effectue une vérification préalable du pays d'origine d'un utilisateur pour vérifier si l'utilisateur appartient à une communauté d'États indépendants. Si l'identifiant d'un utilisateur appartient à des pays tels que la Russie, le Kazakhstan, la Biélorussie, l'Azerbaïdjan et l'Ouzbékistan, le programme n'effectuera aucune activité négative et quittera l'application.
Mars Stealer est connu pour envahir les extensions des portefeuilles en se propageant via de nombreux canaux, y compris les sites Web d'hébergement de fichiers, les clients torrent et les sites Web douteux. Une fois entré dans l'extension du portefeuille crypto, le logiciel malveillant effectue ensuite le vol en sabotant les clés personnelles et les fonctions de sécurité du portefeuille, puis quitte l'extension après avoir supprimé toute trace visible du vol.
La sécurité des portefeuilles cryptographiques a souvent été un sujet de discussion passionné car les escroqueries multiples et répandues vol des rapports ont eu lieu dans le domaine de la crypto-monnaie. Le rapport faisant état de nouveaux logiciels malveillants endémiques est également publié dans le but d'avertir les investisseurs d'être prudents et de porter une attention particulière lors du stockage des crypto-monnaies dans des extensions de portefeuille basées sur un navigateur.
Newsletter CryptoSlate
Présentant un résumé des histoires quotidiennes les plus importantes dans le monde de la crypto, DeFi, NFT et plus encore.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages
Source : https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/