Một loại phần mềm độc hại mới đang xâm nhập Metamask và ít nhất 40 ví tiền điện tử phần mềm khác nhau.
Lần đầu tiên được phân tích bởi chuyên gia phần mềm độc hại 3xp0rt, “Mars Stealer” dường như là phiên bản nâng cao của phần mềm độc hại Oski Stealer xuất hiện vào cuối năm 2019. Chỉ có kích thước 95gb, phần mềm độc hại này là một chương trình đánh cắp thông tin có thể lấy cắp dữ liệu từ bất kỳ trình duyệt web nào, bao gồm cả các tiện ích mở rộng ví tiền điện tử phổ biến, trước khi biến mất khỏi thiết bị của nạn nhân.
Nó cũng có khả năng lấy mã xác thực hai yếu tố (2fa), mà nhiều người nắm giữ tiền điện tử dựa rất nhiều vào để bảo vệ túi của họ.
Theo một báo cáo từ BleepingComputer, Mars Stealer có thể “tách các tệp khỏi hệ thống bị nhiễm và dựa vào trình tải và gạt của chính nó, giúp giảm thiểu dấu vết lây nhiễm.”
Cho đến nay, phần mềm độc hại được biết là mối đe dọa đối với Google Chrome, Brave Browser, Internet Explorer, Microsoft Edge và ít nhất 30 trình duyệt và ứng dụng internet khác. Nó cũng được biết là đã phá vỡ Google Authenticator, Authy, Trezor Password Manager và nhiều ứng dụng 2FA khác.
TronLink, MetaMask, Ví chuỗi Binance, Yoroi, Ví Nifty, Ví toán, Wallet Coinbase, Guarda, EQUAL Wallet, Jaxx Liberty và nhiều tiện ích mở rộng tiền điện tử khác đều dễ bị Mars Stealer tấn công và các ví tiền điện tử như Bitcoin Core, Exodus, Binance và Coinomi đều dễ bị tấn công.
Mars Stealer hiện có sẵn với giá 140 đô la trên các thị trường tối nói tiếng Nga, làm cho rào cản gia nhập tương đối thấp.
Theo 3xp0rt, phần mềm độc hại này cũng cho phép những kẻ tấn công lấy các thông tin sau:
- IP và quốc gia
- Đường dẫn làm việc đến tệp EXE
- Giờ địa phương và múi giờ
- Hệ thống ngôn ngữ
- Bố cục bàn phím ngôn ngữ
- Máy tính xách tay hoặc máy tính để bàn
- Mô hình bộ xử lý
- tên máy tính
- Tên người dùng
- Tên miền máy tính
- ID máy
- GUID
- Phần mềm đã cài đặt và các phiên bản của chúng
3xp0rt nói:
“Mars Stealer là một phiên bản cải tiến của Oski Stealer. Đã được thêm kiểm tra chống gỡ lỗi, đánh cắp tiện ích mở rộng tiền điện tử, nhưng đánh cắp triển vọng bị thiếu. Mã đã được cấu trúc lại, nhưng một số thuật toán vẫn ngu ngốc như trong Oski Stealer. Tại đây, bạn có thể đọc phân tích chi tiết về Kẻ trộm Oski từ CyberArk. ”
