Phần mềm độc hại mới nhắm vào MetaMask và 40 ví tiền điện tử khác

Phần mềm độc hại mới nhắm vào MetaMask và 40 ví tiền điện tử khác

Bảo mật chưa bao giờ là điểm mạnh của ví tiền điện tử dựa trên trình duyệt để lưu trữ Bitcoin (BTC), Ether (ETH) và các loại tiền điện tử khác. Phần mềm độc hại mới làm cho sự an toàn của ví trực tuyến trở nên phức tạp hơn bằng cách nhắm vào các ví tiền điện tử hoạt động dưới dạng tiện ích mở rộng trình duyệt như MetaMask, Binance Chain Wallet hoặc Coinbase Wallet.

Được các nhà phát triển đặt tên là Mars Stealer, phần mềm độc hại mới này là một bản nâng cấp mạnh mẽ của trojan Oski ăn cắp thông tin năm 2019. Nó nhắm mục tiêu vào hơn 40 ví tiền điện tử dựa trên trình duyệt, cùng với các tiện ích mở rộng xác thực hai yếu tố (2FA) phổ biến, với chức năng lấy cắp để đánh cắp khóa cá nhân của người dùng.

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet và TronLink được liệt kê là một số ví được nhắm mục tiêu. Chuyên gia bảo mật lưu ý rằng phần mềm độc hại có thể nhắm mục tiêu các tiện ích mở rộng trên các trình duyệt dựa trên Chromium ngoại trừ Opera. Đáng buồn thay, điều đó có nghĩa là một số trình duyệt phổ biến nhất như Google Chrome, Microsoft Edge và Brave đã lọt vào danh sách.

Mars Stealer có thể được phát tán qua nhiều kênh khác nhau như các trang web lưu trữ tệp, ứng dụng khách torrent và bất kỳ trình tải xuống mờ ám nào khác. Sau khi lây nhiễm vào hệ thống, điều đầu tiên phần mềm độc hại làm là kiểm tra ngôn ngữ của thiết bị. Nếu nó khớp với ID ngôn ngữ của Kazakhstan, Uzbekistan, Azerbaijan, Belarus hoặc Nga, phần mềm sẽ rời khỏi hệ thống mà không có bất kỳ hành động xấu nào.

Phần mềm độc hại còn nhắm vào một tệp chứa thông tin nhạy cảm như thông tin địa chỉ và khóa cá nhân của ví tiền điện tử. Sau đó, nó rời khỏi hệ thống và xóa mọi dấu vết.

Tin tặc hiện đang bán Mars Stealer với giá 140 USD trên các diễn đàn web đen. Người dùng sử dụng ví dựa trên trình duyệt hoặc tiện ích mở rộng trình duyệt như Authy được cảnh báo là nên thận trọng khi nhấp vào các liên kết hoặc tải xuống không rõ ràng.


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.