תוכנות זדוניות: האם הארנק שלכם בסכנה? Metamask ו-40 ארנקי קריפטו אחרים בסכנה
סוג חדש של תוכנות זדוניות מתפשט על Metamask ולפחות 40 ארנקי קריפטו אחרים.
"Mars Stealer" נותח לראשונה על ידי מומחה תוכנות זדוניות 3xp0rt, נראה כגרסה משופרת של תוכנת הזדונית Oski Stealer שהופיעה בסוף 2019. רק בגודל 95kb, התוכנה הזדונית היא תוכנה לגניבת מידע שיכולה לגנוב נתונים מכל דפדפן אינטרנט. כולל הרחבות פופולריות לארנק קריפטו, לפני היעלמות מהמכשיר של הקורבן.
יש לו גם את היכולת לתפוס קודי אימות דו-גורמי (2fa), אשר מחזיקי קריפטו רבים מסתמכים עליהם מאוד כדי להגן על התיקים שלהם.
על פי דיווח מ-BleepingComputer, Mars Stealer יכולה "לחלץ קבצים מהמערכת הנגועה ומסתמכת על מטעין ומגב משלה, מה שממזער את טביעת הרגל של הזיהום."
עד כה, ידוע כי התוכנה הזדונית מהווה איום על Google Chrome, Brave Browser, Internet Explorer, Microsoft Edge, ולפחות 30 דפדפני אינטרנט ויישומים אחרים. ידוע גם שהוא עוקף את Google Authenticator, Authy, Trezor Password Manager ועוד מספר אפליקציות 2FA אחרות.
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaxx Liberty ותוספות קריפטו רבות אחרות פגיעות ל-Mars Stealer וארנקי קריפטו כמו Bitcoin Core, Exodus, Binance ו-Coinomi. כולם רגישים לפריצות בנוסף.
Mars Stealer זמין כעת תמורת 140 דולר בשווקים אפלים דוברי רוסית, מה שהופך את מחסום הכניסה לנמוך יחסית.
לפי 3xp0rt, התוכנה הזדונית מאפשרת לתוקפים גם לאחזר את המידע הבא:
IP ומדינה
נתיב עבודה לקובץ EXE
זמן ואזור זמן מקומיים
מערכת שפה
פריסת מקלדת שפה
מחברת או שולחן עבודה
דגם מעבד
שם המחשב
שם משתמש
שם מחשב דומיין
תעודת הזהות של המכונה
GUID
תוכנות מותקנות וגרסאותיהן
3xp0rt אמר:
"Mars Stealer זו גרסה משופרת של Oski Stealer. נוספו בדיקת אנטי באגים, הרחבות קריפטו גנובות, אבל גניבת Outlook חסרה. הקוד עבר שינוי, אבל כמה אלגוריתמים נשארו טיפשים כמו ב-Oski Stealer. כאן תוכלו לקרוא ניתוח מפורט של Oski Stealer מ-CyberArk."