Veszélyes vírus jelent fenyegetést a böngészőalapú kriptotárcákra
Újabb veszélyes vírusra figyelmeztették a felhasználókat, a Mars Stealer nevű malware a böngészőalapú kriptotárcákból, így például a MetaMask és a Coinbase Wallet tárcákból lop kriptót.
A biztonság soha nem volt a böngészőalapú kriptotárcák erőssége. Ráadásul a legújabb malware-ek még támadhatóbbá teszik ezeket, mivel közvetlenül a böngészőbővítményként működő tárcákat, például a MetaMask-ot, a Binance Chain Wallet-et, vagy a Coinbase Wallet-et veszik célba.
A fejlesztői által Mars Stealer névre keresztelt új malware a 2019-es adathalász program, az Oski továbbfejlesztése. A vírus jelenleg több mint 40 böngészőalapú kriptotárcát veszélyeztet, de az egyre népszerűbb kétlépcsős azonosítás (2FA) bővítményei sincsenek biztonságban. A szakértők szerint a MetaMask, a Nifty Wallet, a Coinbase Wallet, a MEW CX, a Ronin Wallet, a Binance Chain Wallet és a TronLink lehetnek a vírus elsőszámú célpontjai. A malware sajnos veszélyt jelent a legtöbb böngészőre, így például a Google Chrome-ra, a Microsoft Edge-re és a Brave-re is. A szakértők kiemelték, hogy a vírus az Opera kivételével az összes Chromium alapú böngészőt veszélyezteti. Annak ellenére, hogy az Opera és a Firefox bővítményeit a Mars Stealer nem tudja megtámadni, az adathalászat ezeken a böngészőkön is kockázatot jelent.
A dark weben mindössze 140 dollárért árulják a veszélyes malware-t
A vírus a népszerűbb weboldalakon keresztül terjed, például fájlkezelő weblapokon vagy torrent klienseken keresztül. A Mars Stealer a rendszer megfertőzése után legelőször a számítógép nyelvét ellenőrzi le. Ha az eszköz nyelve kazah, üzbég, azeri, fehérorosz vagy orosz, akkor a malware bármiféle káros tevékenység nélkül elhagyja a gépet.
A vírus alapból olyan fájlokat vesz célba, amelyek bizalmas információkat, így például tárcák címadatait és privát kulcsait tartalmazza. Az adatok ellopása után pedig úgy törli magát a rendszerből, hogy az eszközön már nem lesz kimutatható a jelenléte.
A hackerek egyébként jelenleg 140 dollárért árulják a Mars Stealert a dark weben, ami azt jelenti, hogy szinte bárki megvásárolhatja a veszélyes vírust. A szakértők arra figyelmeztetnek, hogy akik böngészőalapú tárcákat vagy kétlépcsős azonosításhoz tartozó bővítményeket használnak, azok legyenek különösen elővigyázatosak és semmiképp se kattintsanak gyanús linkekre.