Le logiciel malveillant "Mars Stealer" peut s'emparer de votre crypto

Une copie améliorée du logiciel malveillant Oski Stealer (introduit pour la première fois en novembre 2019) connue sous le nom de "Mars Stealer" est apparue dans la nature et est capable de voler la crypto des extensions de navigateur populaires.

Un programme léger et malveillant

Mars Stealer est un programme malveillant léger de seulement 95 Ko, mais le problème de sécurité qu'il représente n'est pas négligeable.

Mars Stealer utilise un grabber personnalisé pour récupérer sa configuration à partir de l'infrastructure de commande et de contrôle, puis procède aux données d'application cible à partir de navigateurs Web populaires, de plugins d'authentification à deux facteurs et de plusieurs extensions et portefeuilles de crypto-monnaie. 

Le malware cheval de Troie a commencé à circuler sur les forums de piratage russophones à l'été 2021 et est capable d'infecter les systèmes via des canaux de téléchargement douteux (par exemple, des sites Web d'hébergement de fichiers non officiels et gratuits, des réseaux de partage peer-to-peer tels que des clients torrent, et autres téléchargeurs tiers).

Parmi la liste la plus populaire de plug-ins de navigateur de crypto-monnaie que Mars Stealer est capable d'exploiter figurent MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet et Guarda. Il est également capable d'exploiter Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.

Les applications d'authentification à deux facteurs telles que Authy et GAuth Authenticator, ainsi que les navigateurs Web tels que Brave, Opera et Firefox, sont également susceptibles d'être ciblés par Mars Stealer.

Une caractéristique particulièrement intéressante de ce logiciel malveillant est que il vérifie si un utilisateur est basé dans un pays qui fait historiquement partie de la Communauté des États indépendants. Si l'ID de langue de l'appareil correspond à la Russie, la Biélorussie, le Kazakhstan, l'Azerbaïdjan, l'Ouzbékistan et le Kazakhstan, le programme se fermera sans effectuer de comportement malveillant.

En résumé, cette forme de logiciel malveillant peut causer de multiples maux de tête à ses victimes, notamment des infections du système, des problèmes de confidentialité, des pertes financières et le vol d'identité. Une analyse technique détaillée du malware peut être lue dans ce publication by chercheur @3xp0rt.

Divulgation: Au moment de la rédaction de cet article, l'auteur de cette fonctionnalité possédait ETH et plusieurs autres crypto-monnaies.