Attenzione! Un nuovo malware "Mars Stealer" può rubare le tue criptovalute

Secondo un ricercatore sulla sicurezza 3xport, Mars stealer è un aggiornamento avanzato del Trojan Oski del 2019 e può saccheggiare la criptovaluta immagazzinata nei portafogli delle persone attaccando le estensioni del browser dei portafogli. 

Un nuovo malware sta attaccando i portafogli crittografici basati su browser 

Secondo 3xport, Mars Stealer è potente il malware che attacca oltre 40 portafogli basati su browser navigando attentamente attraverso le funzionalità di sicurezza del portafoglio come l'autenticazione a due fattori con l'aiuto di una funzione grabber che ruba le chiavi private del portafoglio di un utente. 

Il post ufficiale del blog affermava:

“Mars Stealer scritto in ASM/C con l'utilizzo di WinApi, il peso è di 95 kb. Utilizza tecniche speciali per nascondere le chiamate WinApi, crittografa le stringhe, raccoglie informazioni nella memoria, supporta la connessione SSL sicura con C&C, non utilizza CRT, STD. 

Mars Stealer può facilmente mettere a repentaglio le estensioni crittografiche, inclusi portafogli popolari come MetaMask, portafoglio Nifty, portafoglio Coinbase, Binance Chain Wallet e Tron Link. 3xp0rt segnala inoltre che il malware prende di mira le estensioni basate su Chromium ad eccezione di Opera. 

Mars Stealer può anche estrarre informazioni preziose riguardanti il ​​modello del processore, il nome del computer, l'ID macchina, il GUID, il software installato e le relative versioni, il nome utente e il nome del computer di dominio. 

Un'altra caratteristica interessante di questo malware è che Mars Stealer esegue un controllo preventivo sul paese di origine di un utente per verificare se l'utente appartiene a una comunità di stati indipendenti. Se l'ID di un utente appartiene a paesi come Russia, Kazakistan, Bielorussia, Azerbaigian e Uzbekistan, il programma non eseguirà alcuna attività negativa e uscirà dall'applicazione.

È noto che Mars Stealer invade le estensioni dei portafogli diffondendosi attraverso numerosi canali, inclusi siti Web di hosting di file, client torrent e siti Web dubbi. Una volta entrato nell'estensione del portafoglio crittografico, il malware esegue quindi il furto sabotando le chiavi personali e le funzionalità di sicurezza del portafoglio e successivamente esce dall'estensione dopo aver eliminato eventuali tracce visibili del furto.

La sicurezza del portafoglio crittografico è stata spesso un argomento acceso di discussione in quanto truffe multiple e prevalenti furto le segnalazioni sono avvenute nel dominio delle criptovalute. Il rapporto sulla diffusione di nuovi malware viene pubblicato anche nel tentativo di avvertire gli investitori di essere cauti e prestare maggiore attenzione durante la memorizzazione di criptovalute nelle estensioni del portafoglio basate su browser.