Er is een nieuw type malware opgedoken die cryptowallets en -extensies kan schaden, waardoor investeerders het risico lopen om hun fondsen te verliezen. Dit volgens een recente blogpost van netwerkbeveiligingsexpert 3xp0rt.
In het bericht werd duidelijk dat de malware bekend als Mars Stealer – een verbeterde versie van informatiebootlegger Oski Stealer – opgedoken is om op jacht te gaan naar webbrowsers, crypto-extensies en crypto-wallets.
3xp0rt gaf aan dat de malware zich concentreert op enkele van de meest populaire webbrowser, waaronder Internet Explorer, Firefox, Microsoft Edge, Brave en Thunderbird. Tevens gaf het aan dat het ook concentreert op crypto-extensies zoals MetaMask, TronLink, Binance Chain Wallet en Coinbase Wallet. 3xp0rt merkte echter op dat de malware zich alleen richt op crypto-extensies in Chromium-browsers, behalve Opera.
Tot slot gaf het aan dat Mars Stealer ook jaag op de volgende cryptocurrency-portemonnees: Bitcoin Core en al de afgeleide wallets (Dogecoin, Zcash, DashCore, LiteCoin, etc), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi.
De cyberbeveiligingsexpert gaf aan dat Mars Stealer werkt door de interne bibliotheekbestanden van een computer in handen te krijgen om een complexe reeks technische coderingsherconfiguraties uit te voeren om de software te kraken.
Om de portemonnee-informatie van een gebruiker te stelen, richt de malware zich op gevoelige gegevens die zijn opgeslagen in het bestand wallet.dat. Het bestand bevat informatie zoals het adres en de toegangsgegevens van de privésleutel, aldus de internetbeveiligingsexpert. De malware heeft ook een ingebouwde grabber-, loader- en zelfverwijderingsfunctie. Het gaf het volgende aan:
“Mars Stealer is een verbeterde versie van Oski Stealer. [Het] heeft [functionaliteit] toegevoegd: anti-debug-controle, stelen van crypto-extensies, maar outlook stelen ontbreekt. De code is aangepast, maar een of ander algoritme bleef dom zoals in Oski Stealer.”
Om een malware infectie te voorkomen, is het belangrijk om goed op te letten wanneer je iets download of opent. Open/download nooit iets van iemand die je niet vertrouwt en controleer altijd het e-mailadres van de afzender. Veel hackers doen zich voor als bekende beurzen en/of andere bedrijven. Goed opletten dus!
