Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền điện tử của người dùng

Updated: 04/02/2022 at 7:00

Một phần mềm độc hại mới, được gọi là “Mars Stealer”, đang nhắm mục tiêu vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng của trình duyệt để ăn cắp coin do người dùng lưu trữ.

Mars Stealer

Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là một bản nâng cấp cao cấp của Trojan Oski 2019 và có thể cướp tiền điện tử được lưu trữ trong ví của mọi người bằng cách tấn công các tiện ích mở rộng trình duyệt của ví.

Phần mềm độc hại mới đang tấn công ví tiền điện tử hoạt động trên trình duyệt

Theo 3xp0rt, Mars Stealer là phần mềm độc hại mạnh mẽ tấn công hơn 40 ví dựa trên trình duyệt bằng cách điều hướng cẩn thận qua các tính năng bảo mật của ví, chẳng hạn như xác thực hai yếu tố với sự trợ giúp của chức năng chiếm đoạt để lấy cắp khóa cá nhân trong ví của người dùng.

Bài đăng trên blog chính thức cho biết:

“Mars Stealer được viết bằng ASM/C sử dụng WinApi, trọng lượng là 95 kb. Sử dụng các kỹ thuật đặc biệt để ẩn lệnh WinApi, mã hóa chuỗi, thu thập thông tin trong bộ nhớ, hỗ trợ kết nối SSL bảo mật với C&C, không sử dụng CRT, STD”.

Mars Stealer có thể dễ dàng xâm nhập tiện ích mở rộng liên quan đến tiền điện tử, bao gồm các ví phổ biến như MetaMask, ví Nifty, ví Coinbase, ví Binance Chain và Tron Link. 3xp0rt cũng báo cáo rằng phần mềm độc hại nhắm mục tiêu các tiện ích mở rộng dựa trên Chromium ngoại trừ Opera.

Mars Stealer cũng có thể trích xuất thông tin có giá trị liên quan đến mô hình bộ xử lý, tên máy tính, ID máy, GUID, phần mềm đã cài đặt và các phiên bản của chúng, tên người dùng và tên miền máy tính.

Một tính năng thú vị khác của phần mềm độc hại này là Mars Stealer thực hiện kiểm tra trước quốc gia xuất xứ của người dùng để xem người dùng có thuộc khối thịnh vượng chung gồm các quốc gia độc lập hay không. Nếu ID của người dùng thuộc các quốc gia như Nga, Kazakhstan, Belarus, Azerbaijan và Uzbekistan, chương trình sẽ không thực hiện bất kỳ hoạt động tiêu cực nào và thoát khỏi ứng dụng.

Mars Stealer được biết là đã xâm nhập vào các tiện ích mở rộng của ví bằng cách lây lan qua nhiều kênh, bao gồm các trang web lưu trữ tệp, ứng dụng khách torrent và các trang web đáng ngờ. Sau khi xâm nhập vào tiện ích mở rộng ví tiền điện tử, malware sau đó sẽ thực hiện hành vi trộm cắp bằng cách phá hoại khóa cá nhân và các tính năng bảo mật của ví, sau đó thoát khỏi tiện ích mở rộng khi đã xóa mọi dấu vết trộm cắp có thể nhìn thấy.

Bảo mật ví tiền điện tử thường là một chủ đề được thảo luận sôi nổi vì nhiều vụ lừa đảo và báo cáo trộm cắp phổ biến đã diễn ra trong không gian. Báo cáo về việc phần mềm độc hại mới đang lan rộng nhanh chóng cũng được đưa ra nhằm cảnh báo các nhà đầu tư nên thận trọng và chú ý hơn khi lưu trữ tiền điện tử trong các tiện ích mở rộng ví dựa trên trình duyệt.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Các nhà đầu tư đã tích cực gom nhiều altcoin trong tuần cuối cùng của tháng 8, rút lượng lớn tài sản khỏi các sàn giao dịch, khiến dự trữ trên sàn sụt giảm đáng kể. Khi mùa altcoin trở nên chọn lọc hơn, dữ liệu dự trữ sàn có... ...

Thị trường crypto đang bước vào cuối tháng 8 và sắp bước vào tháng cuối cùng của quý 3. Tuy nhiên, trước khi kết thúc cuối tuần cuối cùng, có khả năng sẽ chứng kiến nhiều biến động và diễn biến mới. Vì vậy, bài viết sẽ phân tích 3... ...

Hơn 110 bên liên quan trong lĩnh vực Web3, bao gồm các công ty crypto, nhà đầu tư và các tổ chức vận động, đã kêu gọi các nhà lập pháp Mỹ bảo vệ nhà phát triển DeFi và dịch vụ phi lưu ký (non-custody) trong các luật tài sản... ...

Giá XRP tiếp tục chật vật trong nỗ lực vượt mốc 3 đô la. Bất chấp nhiều lần thử sức, altcoin này liên tục thất bại trong việc duy trì đà tăng. Sự ủng hộ từ nhà đầu tư vẫn yếu ớt, khi cả những holder hiện tại lẫn nhà... ...

Ethereum (ETH) có thể đang chuẩn bị cho một màn bứt phá mạnh mẽ vào cuối năm 2025. Khối lượng dự trữ ETH trên Binance đã giảm hơn 10% chỉ trong vòng một tuần – dấu hiệu cho thấy nhu cầu đang gia tăng khi nhà đầu tư rút coin... ...

Thị trường crypto tiếp tục mang đến những biến động đáng chú ý khi nhiều đồng coin lớn liên tục thử thách những mốc giá quan trọng. Trong bối cảnh dòng tiền luân chuyển mạnh mẽ giữa các tài sản, các nhà đầu tư ngày càng tập trung vào những... ...

Tại thời điểm viết bài, giá Dogecoin (DOGE) đang giao dịch quanh mốc 0,21 USD, giảm 3,7% trong ngày và 1,2% trong tuần. Khối lượng giao dịch 24 giờ đạt 1,9 tỷ USD, phản ánh sự quan tâm giao dịch vẫn duy trì ở mức cao bất chấp xu hướng... ...

Cardano (ADA) đang phát đi những tín hiệu phục hồi rõ nét, khi trong phiên giao dịch ngày thứ Sáu, tiền điện tử này duy trì quanh ngưỡng 0,85 USD sau cú bật lên từ đường xu hướng từng bị phá vỡ hồi đầu tuần. Một điểm nhấn quan trọng... ...

Một mô hình toán học mới vừa đưa ra dự đoán táo bạo rằng giá token XRP có thể tăng vọt lên tới 200 USD trong tương lai. Tuy nhiên, dự báo này lại vấp phải sự đối lập rõ rệt khi XRP hiện vẫn đang chật vật giữ mốc... ...

Solana vừa ghi dấu mốc quan trọng khi vượt qua Ethereum về khối lượng giao dịch trên các sàn giao dịch phi tập trung (DEX) trong ngày, với tổng giá trị xử lý hơn 5 tỷ đô la. Diễn biến này xảy ra đúng vào thời điểm mạng lưới Solana... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode