「火星スティーラー」マルウェアはあなたの暗号をつかむことができます

海外仮想通貨ニュース

原文(英)「火星スティーラー」マルウェアはあなたの暗号をつかむことができます

2022-02-02 08:05:37

重要なポイント

  • Mars Stealerは、その前身であるOskiStealerの改良版です。
  • このマルウェアは、特別な技術を使用して、暗号ブラウザ拡張機能、ウォレット、および2FAのメモリから情報を収集します。
  • クレデンシャル盗難マルウェアは、サイバー攻撃で使用されるマルウェアの中で最も一般的なタイプの1つであり続けています。

この記事を共有する

「MarsStealer」として知られるOskiStealerマルウェア(2019年11月に最初に導入された)の改良されたコピーが実際に登場し、人気のあるブラウザ拡張機能から暗号を盗むことができます。

軽量で悪意のあるプログラム

Mars Stealerは、サイズがわずか95KBの軽量の悪意のあるプログラムですが、それが表すセキュリティの問題は決して小さなものではありません。

Mars Stealerは、カスタムグラバーを使用して、コマンドアンドコントロールインフラストラクチャから構成を取得し、ターゲットアプリケーションデータに進みます。 人気のあるWebブラウザー、2要素認証プラグイン、および複数の暗号通貨拡張機能とウォレットから。

このトロイの木馬マルウェアは、2021年の夏にロシア語を話すハッキングフォーラムで広まり始め、疑わしいダウンロードチャネル(非公式で無料のファイルホスティングWebサイト、トレントクライアントなどのピアツーピア共有ネットワークなど)を介してシステムに感染する可能性があります。他のサードパーティのダウンローダー)。

Mars Stealerが利用できる暗号通貨ブラウザプラグインの最も人気のあるリストには、MetaMask、Binance Chain Wallet、Nifty Wallet、Coinbase Wallet、Guardaがあります。 また、ビットコインコア、エレクトラム、エクソダス、アトミック、バイナンス、コイノミを悪用することもできます。

AuthyやGAuthAuthenticatorなどの2要素認証アプリケーション、およびBrave、Opera、FirefoxなどのWebブラウザーも、MarsStealerの標的になりやすいです。

この悪意のあるソフトウェアの特に興味深い機能の1つは、 ユーザーが歴史的に独立国家共同体の一部である国に拠点を置いているかどうかをチェックします。 デバイスの言語IDがロシア、ベラルーシ、カザフスタン、アゼルバイジャン、ウズベキスタン、およびカザフスタンと一致する場合、プログラムは悪意のある動作を実行せずに終了します。

要約すると、この形式のマルウェアは、システム感染、プライバシーの問題、経済的損失、個人情報の盗難など、被害者に複数の頭痛の種を引き起こす可能性があります。 マルウェアの詳細なテクニカル分析は、こちらで読むことができます 出版物 沿って 研究者 @ 3xp0rt

開示:これを書いている時点で、この機能の作者はETHと他のいくつかの暗号通貨を所有していました。

この記事を共有する




元ソース

続き・詳細はこちら

「火星スティーラー」マルウェアはあなたの暗号をつかむことができます

タイトルとURLをコピーしました