Phần mềm độc hại mới “Mars Stealer” có thể ăn cắp tiền điện tử của người dùng

Updated: 04/02/2022 at 7:00

Một phần mềm độc hại mới, được gọi là “Mars Stealer”, đang nhắm mục tiêu vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng của trình duyệt để ăn cắp coin do người dùng lưu trữ.

Mars Stealer

Theo nhà nghiên cứu bảo mật 3xp0rt, Mars Stealer là một bản nâng cấp cao cấp của Trojan Oski 2019 và có thể cướp tiền điện tử được lưu trữ trong ví của mọi người bằng cách tấn công các tiện ích mở rộng trình duyệt của ví.

Phần mềm độc hại mới đang tấn công ví tiền điện tử hoạt động trên trình duyệt

Theo 3xp0rt, Mars Stealer là phần mềm độc hại mạnh mẽ tấn công hơn 40 ví dựa trên trình duyệt bằng cách điều hướng cẩn thận qua các tính năng bảo mật của ví, chẳng hạn như xác thực hai yếu tố với sự trợ giúp của chức năng chiếm đoạt để lấy cắp khóa cá nhân trong ví của người dùng.

Bài đăng trên blog chính thức cho biết:

“Mars Stealer được viết bằng ASM/C sử dụng WinApi, trọng lượng là 95 kb. Sử dụng các kỹ thuật đặc biệt để ẩn lệnh WinApi, mã hóa chuỗi, thu thập thông tin trong bộ nhớ, hỗ trợ kết nối SSL bảo mật với C&C, không sử dụng CRT, STD”.

Mars Stealer có thể dễ dàng xâm nhập tiện ích mở rộng liên quan đến tiền điện tử, bao gồm các ví phổ biến như MetaMask, ví Nifty, ví Coinbase, ví Binance Chain và Tron Link. 3xp0rt cũng báo cáo rằng phần mềm độc hại nhắm mục tiêu các tiện ích mở rộng dựa trên Chromium ngoại trừ Opera.

Mars Stealer cũng có thể trích xuất thông tin có giá trị liên quan đến mô hình bộ xử lý, tên máy tính, ID máy, GUID, phần mềm đã cài đặt và các phiên bản của chúng, tên người dùng và tên miền máy tính.

Một tính năng thú vị khác của phần mềm độc hại này là Mars Stealer thực hiện kiểm tra trước quốc gia xuất xứ của người dùng để xem người dùng có thuộc khối thịnh vượng chung gồm các quốc gia độc lập hay không. Nếu ID của người dùng thuộc các quốc gia như Nga, Kazakhstan, Belarus, Azerbaijan và Uzbekistan, chương trình sẽ không thực hiện bất kỳ hoạt động tiêu cực nào và thoát khỏi ứng dụng.

Mars Stealer được biết là đã xâm nhập vào các tiện ích mở rộng của ví bằng cách lây lan qua nhiều kênh, bao gồm các trang web lưu trữ tệp, ứng dụng khách torrent và các trang web đáng ngờ. Sau khi xâm nhập vào tiện ích mở rộng ví tiền điện tử, malware sau đó sẽ thực hiện hành vi trộm cắp bằng cách phá hoại khóa cá nhân và các tính năng bảo mật của ví, sau đó thoát khỏi tiện ích mở rộng khi đã xóa mọi dấu vết trộm cắp có thể nhìn thấy.

Bảo mật ví tiền điện tử thường là một chủ đề được thảo luận sôi nổi vì nhiều vụ lừa đảo và báo cáo trộm cắp phổ biến đã diễn ra trong không gian. Báo cáo về việc phần mềm độc hại mới đang lan rộng nhanh chóng cũng được đưa ra nhằm cảnh báo các nhà đầu tư nên thận trọng và chú ý hơn khi lưu trữ tiền điện tử trong các tiện ích mở rộng ví dựa trên trình duyệt.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Đình Đình

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đồng sáng lập Ethereum, Vitalik Buterin, một lần nữa khiến thế giới crypto chao đảo – lần này là do anh đã bán 2 nghìn tỷ token meme DOG trên Uniswap V4. Những token này nhiều khả năng đã được gửi vào ví của Buterin mà không có sự đồng... ...

Giá Zilliqa (ZIL) tiếp tục biến động mạnh, chủ yếu do sự bất ổn của thị trường chung. Altcoin này đã gặp khó khăn trong việc duy trì đà tăng ổn định, thường xuyên dao động bởi các yếu tố bên ngoài. Tuy nhiên, sự xuất hiện của Zilliqa 2.0... ...

Gần đây, giá Bitcoin đã có dấu hiệu phục hồi, đưa đồng tiền này tiến gần đến ngưỡng quan trọng 108.000 đô la. Mặc dù sự phục hồi này mang lại niềm hy vọng cho nhà đầu tư, nhưng mức kháng cự chính vẫn chưa được xác nhận là hỗ... ...

Thị trường token Layer-2 (L2) đang thu hút sự chú ý mạnh mẽ từ cộng đồng và các nhà đầu tư, đặc biệt trong bối cảnh Ethereum tiếp tục phải đối mặt với các vấn đề về khả năng mở rộng. Tuy nhiên, mức định giá cao ngất ngưởng của... ...

Giá XRP đã duy trì sự ổn định trong phạm vi từ $2 đến $2,6 kể từ đầu tháng 3 mà không có xu hướng rõ ràng. Tuy nhiên, một số yếu tố đang dần chỉ ra rằng sự “trì trệ” này có thể sẽ sớm nhường chỗ cho một... ...

Pi Core Team, nhóm phát triển Pi Network, đã chính thức công bố ra mắt hàng loạt cải tiến quan trọng trong những ngày gần đây, đánh dấu cột mốc quan trọng khi kỷ niệm sự kiện Pi2Day. Mới đây, Pi Core Team đã công bố một loạt bản cập... ...

Token gốc của Hedera, HBAR, đang phải đối mặt với áp lực bán mạnh mẽ, giảm gần 5% trong ngày, dẫn đến mức lỗ 22% trong suốt 30 ngày qua. Sự giảm giá này phản ánh tình trạng chung của thị trường, khi sức ép bán tháo đã kéo giá... ...

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode