Le nouveau malware Mars Stealer peut voler la crypto-monnaie de l'utilisateur
Un nouveau malware appelé « Mars Stealer » cible les portefeuilles de crypto-monnaie qui agissent comme des extensions de navigateur pour voler les pièces stockées par les utilisateurs.
Selon les chercheurs en sécurité 3exportationMars Stealer est une mise à niveau premium du cheval de Troie Oski 2019 et est capable de voler les cryptos stockés dans les portefeuilles des gens en attaquant le navigateur de portefeuille. Extensions.
Un nouveau malware attaque les portefeuilles de crypto-monnaie fonctionnant dans les navigateurs
Selon 3xp0rt, Mars Stealer est un puissant malware qui attaque plus de 40 portefeuilles basés sur un navigateur en parcourant soigneusement les fonctionnalités de sécurité du portefeuille, telles que l'authentification à deux facteurs, en utilisant sa fonctionnalité pour voler la clé privée dans le vol de portefeuille de l'utilisateur.
Le billet de blog officiel dit :
« Mars Stealer est écrit en ASM/C en utilisant WinApi, le poids est de 95 Ko. Utilisez des techniques spéciales pour masquer les commandes WinApi, crypter les chaînes, collecter des informations en mémoire, prendre en charge les connexions SSL sécurisées avec C&C, n'utilisez pas CRT, STD.
Mars Stealer peut facilement pirater des extensions liées à la cryptographie, notamment des portefeuilles populaires tels que MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet et Tron Link. 3xp0rt signale également que le malware cible les extensions basées sur Chromium, à l'exception d'Opera.
Mars Stealer peut également extraire des informations précieuses relatives au modèle de processeur, au nom de l'ordinateur, à l'ID de la machine, au GUID, aux logiciels installés et à leurs versions, au nom d'utilisateur et au domaine de l'ordinateur.
Une autre caractéristique intéressante de ce malware est que Mars Stealer effectue une pré-vérification du pays d'origine de l'utilisateur pour déterminer si l'utilisateur fait partie d'une communauté de pays indépendants. Si l'identifiant de l'utilisateur appartient à des pays tels que la Russie, le Kazakhstan, la Biélorussie, l'Azerbaïdjan et l'Ouzbékistan, le programme n'effectuera aucune activité négative et mettra fin à l'application.
Mars Stealer est connu pour infiltrer les extensions de portefeuille, se propageant via plusieurs canaux, notamment les sites d'hébergement de fichiers, les clients torrent et les sites suspects. Après avoir infiltré l'extension du portefeuille cryptographique, le malware effectue le vol en sabotant la clé privée et les fonctionnalités de sécurité du portefeuille, puis, une fois à l'intérieur du portefeuille, quitte l'extension et efface toutes les traces visibles du vol.
La sécurité des portefeuilles de crypto-monnaie est souvent un sujet très débattu, car de nombreux rapports populaires faisant état de fraude et de vol ont eu lieu dans ce domaine. Le nouveau rapport sur les logiciels malveillants, à diffusion rapide, a également été publié pour avertir les investisseurs d'être extrêmement prudents et vigilants lorsqu'ils stockent des crypto-monnaies dans des extensions de portefeuille basées sur un navigateur.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Auteur
Marché
Le nouveau malware Mars Stealer peut voler la crypto-monnaie de l'utilisateur
Un nouveau malware appelé « Mars Stealer » cible les portefeuilles de crypto-monnaie qui agissent comme des extensions de navigateur pour voler les pièces stockées par les utilisateurs.
Selon les chercheurs en sécurité 3exportationMars Stealer est une mise à niveau premium du cheval de Troie Oski 2019 et est capable de voler les cryptos stockés dans les portefeuilles des gens en attaquant le navigateur de portefeuille. Extensions.
Un nouveau malware attaque les portefeuilles de crypto-monnaie fonctionnant dans les navigateurs
Selon 3xp0rt, Mars Stealer est un puissant malware qui attaque plus de 40 portefeuilles basés sur un navigateur en parcourant soigneusement les fonctionnalités de sécurité du portefeuille, telles que l'authentification à deux facteurs, en utilisant sa fonctionnalité pour voler la clé privée dans le vol de portefeuille de l'utilisateur.
Le billet de blog officiel dit :
« Mars Stealer est écrit en ASM/C en utilisant WinApi, le poids est de 95 Ko. Utilisez des techniques spéciales pour masquer les commandes WinApi, crypter les chaînes, collecter des informations en mémoire, prendre en charge les connexions SSL sécurisées avec C&C, n'utilisez pas CRT, STD.
Mars Stealer peut facilement pirater des extensions liées à la cryptographie, notamment des portefeuilles populaires tels que MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet et Tron Link. 3xp0rt signale également que le malware cible les extensions basées sur Chromium, à l'exception d'Opera.
Mars Stealer peut également extraire des informations précieuses relatives au modèle de processeur, au nom de l'ordinateur, à l'ID de la machine, au GUID, aux logiciels installés et à leurs versions, au nom d'utilisateur et au domaine de l'ordinateur.
Une autre caractéristique intéressante de ce malware est que Mars Stealer effectue une pré-vérification du pays d'origine de l'utilisateur pour déterminer si l'utilisateur fait partie d'une communauté de pays indépendants. Si l'identifiant de l'utilisateur appartient à des pays tels que la Russie, le Kazakhstan, la Biélorussie, l'Azerbaïdjan et l'Ouzbékistan, le programme n'effectuera aucune activité négative et mettra fin à l'application.
Mars Stealer est connu pour infiltrer les extensions de portefeuille, se propageant via plusieurs canaux, notamment les sites d'hébergement de fichiers, les clients torrent et les sites suspects. Après avoir infiltré l'extension du portefeuille cryptographique, le malware effectue le vol en sabotant la clé privée et les fonctionnalités de sécurité du portefeuille, puis, une fois à l'intérieur du portefeuille, quitte l'extension et efface toutes les traces visibles du vol.
La sécurité des portefeuilles de crypto-monnaie est souvent un sujet très débattu, car de nombreux rapports populaires faisant état de fraude et de vol ont eu lieu dans ce domaine. Le nouveau rapport sur les logiciels malveillants, à diffusion rapide, a également été publié pour avertir les investisseurs d'être extrêmement prudents et vigilants lorsqu'ils stockent des crypto-monnaies dans des extensions de portefeuille basées sur un navigateur.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Les ETF crypto de Hong Kong sont désormais officiellement lancés
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
