謹防！ 一種新的惡意軟件“Mars Stealer”可以竊取你的加密貨幣

據安全研究人員稱 3xp0rt，Marsstealer是2019年Oski木馬的高級升級版，可以通過攻擊錢包的瀏覽器擴展來掠奪人們錢包中存儲的加密貨幣。 

新的惡意軟件正在攻擊基於瀏覽器的加密錢包 

根據 3xp0rt, 火星偷竊者很強大 惡意軟件 通過仔細瀏覽錢包的安全功能（例如借助竊取用戶錢包私鑰的抓取功能的兩因素身份驗證）來攻擊 40 多個基於瀏覽器的錢包。 

官方博文指出：

“Mars Stealer 使用 ASM/C 編寫，使用 WinApi，大小為 95 kb。 使用特殊技術隱藏 WinApi 調用、加密字符串、收集內存中的信息、支持與 C&C 的安全 SSL 連接，不使用 CRT、STD。” 

Mars Stealer 很容易危害加密擴展，包括 MetaMask、Nifty 錢包、Coinbase 錢包、幣安鏈錢包和 Tron Link 等流行錢包。 3xp0rt 還報告稱，該惡意軟件的目標是基於 Chromium 的擴展（Opera 除外）。 

Mars Stealer 還可以提取有關處理器型號、計算機名稱、機器 ID、GUID、安裝的軟件及其版本、用戶名和域計算機名稱的有價值的信息。 

該惡意軟件的另一個有趣功能是，Mars Stealer 會事先檢查用戶的原籍國，以檢查用戶是否屬於獨立國家聯合體。 如果用戶的ID屬於俄羅斯、哈薩克斯坦、白俄羅斯、阿塞拜疆和烏茲別克斯坦等國家，程序將不會執行任何負面活動，並將退出應用程序。

眾所周知，Mars Stealer 會通過多種渠道（包括文件託管網站、Torrent 客戶端和可疑網站）傳播來入侵錢包擴展。 一旦進入加密錢包擴展程序，惡意軟件就會通過破壞錢包的個人密鑰和安全功能來執行盜竊，並在刪除任何可見的盜竊痕跡後退出擴展程序。

由於多種騙局和盛行，加密錢包安全經常成為討論的熱點話題 盜竊 加密貨幣領域已有相關報導。 發布新惡意軟件猖獗的報告也是為了警告投資者在基於瀏覽器的錢包擴展中存儲加密貨幣時要謹慎並格外注意。