警惕恶意软件「Mars Stealer」，正以MetaMask和Coinbase Wallet等在线钱包为攻击目标

2022-02-02 21:04

阅读本文需 3 分钟

AI 总结

看总结

律动 BlockBeats 消息，2 月 2 日，据安全研究机构 3xport 称新型恶意软件「Mars Stealer」，对 2019 年信息窃取 Oski 木马进行了升级。新的恶意软件通过直接针对作为浏览器扩展的加密钱包，如 MetaMask、Binance Chain Wallet 或 Coinbase Wallet，使在线钱包的安全性变得更加复杂。

Mars Stealer 可以通过各种渠道传播，例如文件托管网站、Torrent 客户端和任何其他下载器。在感染系统后，恶意软件做的第一件事就是检查设备语言。如果它匹配的语言 ID 为哈萨克斯坦，乌兹别克斯坦，阿塞拜疆，白俄罗斯或俄罗斯，软件将离开系统没有任何恶意行为。对于世界其他地方，恶意软件的攻击目标是包含敏感信息的文件，如加密钱包的地址信息和私钥。一旦盗窃完成，它就会自动删除痕迹并离开系统。黑客目前在暗网论坛上仅以 140 美元的价格出售 Mars Stealer。

MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet、TronLink 被列为目标钱包。安全专家指出，恶意软件可以针对除 Opera 之外的基于 chrome 浏览器的扩展。不幸的是，这意味着一些最常见的浏览器，如谷歌 Chrome、Microsoft Edge 和 Brave 也榜上有名。此外，虽然 Firefox 和 Opera 可以免受特定于扩展的攻击，但它们也容易受到证书劫持的攻击。