“Mars Stealer”惡意軟件可以竊取您的加密貨幣

Oski Stealer 惡意軟件（於 2019 年 XNUMX 月首次推出）的改進版“Mars Stealer”已經出現，能夠從流行的瀏覽器擴展中竊取加密貨幣。

一個輕量級的惡意程序

Mars Stealer 是一個輕量級的惡意程序，大小僅有 95KB，但它所帶來的安全問題卻非同小可。

Mars Stealer 使用自定義抓取器從命令和控制基礎設施檢索其配置，然後繼續處理目標應用程序數據 來自流行的網絡瀏覽器、雙因素身份驗證插件以及多種加密貨幣擴展和錢包。 

該木馬惡意軟件於 2021 年夏天開始在俄語黑客論壇上傳播，能夠通過可疑的下載渠道（例如非官方和免費文件託管網站、點對點共享網絡（例如 torrent 客戶端）和其他第三方下載器）。

Mars Stealer 能夠利用的最流行的加密貨幣瀏覽器插件包括 MetaMask、Binance Chain Wallet、Nifty Wallet、Coinbase Wallet 和 Guarda。 它還能夠利用 Bitcoin Core、Electrum、Exodus、Atomic、Binance、Coinomi。

Authy 和 GAuth Authenticator 等雙因素身份驗證應用程序以及 Brave、Opera 和 Firefox 等 Web 瀏覽器也容易成為 Mars Stealer 的目標。

該惡意軟件的一個特別有趣的功能是 它檢查用戶是否位於歷史上屬於獨立國家聯合體的國家/地區。 如果設備的語言ID與俄羅斯、白俄羅斯、哈薩克斯坦、阿塞拜疆、烏茲別克斯坦和哈薩克斯坦匹配，程序將退出，而不執行任何惡意行為。

總之，這種形式的惡意軟件可能會給受害者帶來多種麻煩，包括系統感染、隱私問題、經濟損失和身份盜竊。 可以在此處閱讀該惡意軟件的詳細技術分析 刊物 by 研究員 @3xp0rt.

披露：在撰寫本文時，此功能的作者擁有ETH和其他幾種加密貨幣。