Egy új kártevőre figyelmeztette olvasóit a Cointelegraph, amelynek célja, hogy kriptovalutákat lopjon a böngészőbővítményként használt tárcákból, például a MetaMaskból és a Coinbase Walletből.
Újabb kártevő jelent meg, amelynek célpontja a MetaMask és több tucat másik kriptotárca.
A biztonság sosem volt a bitcoin, az ethereum és más kriptovaluták tárolására szolgáló böngészőalapú kriptotárcák erőssége. Egy új kártevő azonban még bonyolultabbá teszi az online tárcákban tárolt eszközök biztonságát. A kártevő közvetlenül a böngészőbővítményként működő kriptotárcákat veszi célba, mint például a MetaMask, a Binance Chain Wallet vagy a Coinbase Wallet.
A Mars Stealer névre keresztelt új kártevő a 2019-es információszerző Oski trójai frissítése a 3xp0rt biztonsági kutató szerint. A kártevő több, mint 40 böngészőalapú kriptotárcát, valamint a népszerű kétfaktoros hitelesítési (2FA) bővítményeket veszi célba egy olyan funkcióval, amely ellopja a felhasználók privát kulcsait.
Főként a MetaMask, a Coinbase Wallet, a MEW CX, a Ronin Wallet, a Binance Chain Wallet és a TronLink szerepel a célzott tárcák között. A biztonsági szakértő megjegyzi, hogy a kártevő az Opera böngésző kivételével a Chromium alapú böngészők bővítményeit is célba veheti. Sajnos ez azt jelenti, hogy a legelterjedtebb böngészők közül a Google Chrome, a Microsoft Edge és a Brave is felkerült a listára. Míg a bővítményspecifikus támadásoktól a Firefox és az Opera biztonságban van, azonban a hitelesítő adatok eltérítésével szemben ezek a böngészők is sebezhetőek.
A Mars Stealer különböző csatornákon keresztül terjedhet, például fájlmegosztó webhelyeken, torrentklienseken és bármilyen más kétes letöltőprogramon keresztül. A rendszer megfertőzése után a kártevő első dolga az eszköz nyelvének ellenőrzése. Ha az megegyezik Kazahsztán, Üzbegisztán, Azerbajdzsán, Fehéroroszország vagy Oroszország nyelvi azonosítójával, a szoftver mindenféle rosszindulatú művelet nélkül elhagyja a rendszert.
A világ többi részén a kártevő egy olyan fájlt vesz célba, amely érzékeny információkat, például kriptotárcák címadatait és privát kulcsait tartalmazza. A lopás befejezése után a kártevő törli mindennemű jelenlétét a rendszerből és távozik.
A hackerek jelenleg 140 dollárért árulják a Mars Stealert a dark webes fórumokon. Azok a felhasználók, akik kriptoeszközeiket böngészőalapú pénztárcákban tartják, vagy olyan böngészőbővítményeket alkalmaznak, mint az Authy a 2FA használatához, legyenek óvatosak, ne kattintsanak kétes hivatkozásokra vagy letöltésekre!
További hasznos információkat, piaci elemzéseket, kereskedéssel kapcsolatos tippeket a discord szerverünkön és a youtube csatornánkon találtok.
/cointelegraph, bit2me/
