Eine neue Art von Malware ist aufgetaucht, die Krypto-Wallets und -Erweiterungen kompromittieren kann und Investoren dem Risiko von Hacks aussetzt.
Laut einem neuen Blogbeitrag des Netzwerksicherheitsexperten 3xp0rt ist eine Malware namens Mars Stealer – eine verbesserte Version des Informationsschmugglers Oski Stealer – aufgetaucht, um Webbrowser, Krypto-Erweiterungen und Krypto-Geldbörsen auszunutzen.
Einige der beliebten Webbrowser, die von der Malware betroffen sind, sind Internet Explorer, Firefox, Microsoft Edge und Thunderbird.
Es jagt auch Krypto-Erweiterungen wie MetaMask, TronLink, Binance Chain Wallet und Coinbase Wallet, während sie auch auf Wallets wie Bitcoin Core und seine Derivate abzielen. Geldbörsen unter MultiDoge und Ethereum könnten ebenfalls betroffen sein.
3xp0rt stellt jedoch fest, dass die Malware nur auf Krypto-Erweiterungen in anderen Chromium-basierten Browsern als Opera abzielt.
Der Cybersicherheitsexperte sagt, dass Mars Stealer funktioniert, indem es sich die internen Bibliotheksdateien eines Computers aneignet, um eine komplexe Reihe von technischen Codierungsrekonfigurationen durchzuführen, um seine Befehle auszuführen.
Um die Brieftascheninformationen eines Benutzers zu stehlen, zielt die Malware auf vertrauliche Daten ab, die in der Datei wallet.dat gespeichert sind. Die Datei enthält laut dem Internet-Sicherheitsexperten Informationen wie die Adresse und die Zugangsdaten des privaten Schlüssels. Die Malware verfügt außerdem über einen integrierten Grabber, Loader und eine Selbstentfernungsfunktion.
„Mars Stealer ist eine verbesserte Version von Oski Stealer. [It] hat hinzugefügt [functionality]: Anti-Debug-Check, Diebstahl von Krypto-Erweiterungen, aber Outlook-Stehlen fehlt. Der Code wurde umgestaltet, aber einige Algorithmen blieben dumm wie in Oski Stealer.“
Überprüfen Sie die Preisaktion
