조심해! 새로운 멀웨어 "Mars Stealer"가 귀하의 암호화폐를 훔칠 수 있습니다

보안 연구원에 따르면 3xp0rt, Mars 스틸러는 2019 Oski Trojan의 고급 업그레이드이며 지갑의 브라우저 확장을 공격하여 사람들의 지갑에 저장된 암호화폐를 약탈할 수 있습니다. 

새로운 맬웨어가 브라우저 기반 암호화 지갑을 공격하고 있습니다. 

에 따르면 3xp0rt, 화성 강탈자는 강력하다 악성 코드 사용자 지갑의 개인 키를 훔치는 그래버 기능의 도움으로 이중 인증과 같은 지갑의 보안 기능을 신중하게 탐색하여 40개 이상의 브라우저 기반 지갑을 공격합니다. 

공식 블로그 게시물은 다음과 같이 말했습니다.

“ASM/C로 WinApi를 사용하여 작성된 Mars Stealer의 무게는 95kb입니다. 특별한 기술을 사용하여 WinApi 호출을 숨기고, 문자열을 암호화하고, 메모리에서 정보를 수집하고, C&C를 통한 보안 SSL 연결을 지원하고, CRT, STD를 사용하지 않습니다.” 

Mars Stealer는 MetaMask, Nifty 지갑, Coinbase 지갑, Binance Chain Wallet 및 Tron Link와 같은 인기 있는 지갑을 포함하여 암호화 확장을 쉽게 위험에 빠뜨릴 수 있습니다. 3xp0rt는 또한 Malware가 Opera를 제외한 Chromium 기반 확장을 대상으로 한다고 보고합니다. 

Mars Stealer는 또한 프로세서 모델, 컴퓨터 이름, 컴퓨터 ID, GUID, 설치된 소프트웨어 및 해당 버전, 사용자 이름 및 도메인 컴퓨터 이름과 관련된 중요한 정보를 추출할 수 있습니다. 

이 악성코드의 또 다른 흥미로운 특징은 Mars Stealer가 사용자의 출신 국가를 사전에 확인하여 사용자가 독립 국가의 연방에 속하는지 여부를 확인한다는 것입니다. 사용자 ID가 러시아, 카자흐스탄, 벨로루시, 아제르바이잔, 우즈베키스탄과 같은 국가에 속한 경우 프로그램은 부정적인 활동을 수행하지 않고 응용 프로그램을 종료합니다.

Mars Stealer는 파일 호스팅 웹사이트, 토렌트 클라이언트, 수상한 웹사이트 등 다양한 채널을 통해 확산되어 지갑 확장자를 침범하는 것으로 알려져 있습니다. 일단 암호화 지갑 확장 프로그램에 진입하면 멀웨어는 지갑의 개인 키와 보안 기능을 방해하여 도난을 수행하고 나중에 눈에 보이는 도난 흔적을 삭제한 후 확장 프로그램을 종료합니다.

암호화 지갑 보안은 종종 여러 사기 및 만연한 토론의 뜨거운 주제였습니다. 절도 보고서는 암호 화폐 도메인에서 발생했습니다. 새로운 악성코드가 만연하고 있다는 보고서는 투자자들에게 브라우저 기반 지갑 확장 프로그램에 암호화폐를 저장하는 동안 신중하고 각별한 주의를 기울여야 한다고 경고하기 위해 발행되었습니다.