Nowe malware atakuje MetaMask i 40 innych portfeli kryptowalutowych | Wiadomości | CrypS.

Nowe malware atakuje MetaMask i 40 innych portfeli kryptowalutowych

Zerelik Maciej
kryptocibul - nowe szkodliwe oprogramowanie odkryte przez eset

Bezpieczeństwo nigdy nie było mocną stroną przeglądarkowych portfeli. Jednak nowe złośliwe oprogramowanie jeszcze bardziej komplikuje sprawę. Celuje ono bowiem bezpośrednio w rozszerzenia MetaMask, Binance Chain Wallet lub Coinbase Wallet.

Nowe malware zostało nazwane przez twórców Mars Stealer. Według badacza bezpieczeństwa 3xp0rt jest on potężną aktualizacją trojana Oski z 2019 roku, który celuje w ponad 40 przeglądarkowych portfeli kryptowalutowych. Wykorzystuje ono funkcję grabber, która kradnie klucze prywatne użytkowników.

Wśród zagrożonych portfeli znajdują się MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet i TronLink. Ekspert ds. bezpieczeństwa zauważa, że złośliwe oprogramowanie może atakować rozszerzenia w przeglądarkach opartych na Chromium, z wyjątkiem Opery. Niestety, oznacza to, że ofiarą mogą stać się użytkownicy popularnych przeglądarek, tj. Google Chrome, Microsoft Edge i Brave. Firefox i Opera, choć nie są narażone na ataki na rozszerzenia, są również podatne na atak typu credential-hijacking.

Mars Stealer może być rozprzestrzeniany za pośrednictwem różnych kanałów, takich jak strony internetowe, torrenty itd. Po zainfekowaniu systemu pierwszą rzeczą, jaką robi złośliwe oprogramowanie, jest sprawdzenie języka urządzenia. Jeśli jest to język Kazachstanu, Uzbekistanu, Azerbejdżanu, Białorusi lub Rosji, oprogramowanie opuszcza system bez żadnych szkodliwych działań.

W przypadku reszty świata, złośliwe oprogramowanie kradnie plik, który przechowuje poufne informacje, takie jak adresy portfeli kryptowalutowych i klucze prywatne. Następnie opuszcza system, usuwając wszelkie dowody obecności.

Hakerzy sprzedają obecnie Mars Stealer za 140 dolarów na forach dark web. Bariera dostępu do trojana jest więc stosunkowo niska.

kryptocibul - nowe szkodliwe oprogramowanie odkryte przez eset
reklama
reklama

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.