Hüten Sie sich vor den Hodlern! 40 weitere Krypto-Geldbörsen werden von neuer Malware angegriffen

Andreas Mirko S.
·
3 Minuten
·
4.2.2022
Malware, die darauf abzielt, Kryptowährungen aus den Wallets von Browsererweiterungen wie MetaMask und Coinbase Wallet zu stehlen, kursiert unter Nutzern.
Browserbasierte Krypto-Wallets waren noch nie besonders sicher, wenn es um die Speicherung von Bitcoin (BTC), Ether (ETH) und anderen Kryptowährungen ging. Außerdem zielt neue Malware direkt auf Online-Wallets wie MetaMask, Binance Chain Wallet oder Coinbase Wallet ab. Dies macht die Sicherheit von Online-Wallets noch komplizierter.
Der Sicherheitsforscher 3xp0rt beschreibt die neue Malware als leistungsstarkes Upgrade des Oski-Trojaners aus dem Jahr 2019, der persönliche Daten gestohlen hat. Über 40 browserbasierte Krypto-Wallets und beliebte Erweiterungen für die Zwei-Faktor-Authentifizierung (2FA) sind das Ziel, zusammen mit einem Grabber, der die privaten Schlüssel der Nutzer stiehlt.
Neben MetaMask und Nifty Wallet werden auch Coinbase Wallet und MEW CX, Ronin Wallet, Binance Chain Wallet und TronLink als Ziel-Wallets genannt. Ein Sicherheitsexperte erklärt, dass die Malware auf Erweiterungen von Chrome-basierten Browsern abzielen kann, mit Ausnahme von Opera. Leider bedeutet dies, dass Chrome, Edge und Brave, einige der beliebtesten Browser, in die Liste aufgenommen wurden. Außerdem sind Firefox und Opera zwar vor erweiterungsspezifischen Angriffen sicher, aber beide sind anfällig für Credential-Hijacking-Angriffe.
Mars Stealer kann über verschiedene Kanäle verbreitet werden, darunter Torrent-Clients, Filehosting-Websites und zwielichtige Downloader. Eine Malware-Infektion beginnt mit der Überprüfung der Sprache des Geräts, nachdem sie das System infiziert hat. Wenn sie mit der Sprach-ID von Kasachstan, Usbekistan, Aserbaidschan, Weißrussland oder Russland übereinstimmt, verlässt die Software das System ohne bösartige Auswirkungen.
Die Malware hat es auf Dateien abgesehen, die sensible Informationen wie Adressdaten und private Schlüssel für Krypto-Brieftaschen an anderer Stelle enthalten. Nachdem der Diebstahl abgeschlossen ist, löscht sie alle verbleibenden Spuren auf dem System.
Mars Stealer wird derzeit in Dark-Web-Foren für 140 US-Dollar zum Verkauf angeboten, so dass böswillige Akteure einen relativ einfachen Weg haben, um an das Programm zu gelangen. Nutzer von Browser-Wallets oder Browser-Erweiterungen wie Authy, die 2FA verwenden, werden vor dem Anklicken oder Herunterladen dubioser Links gewarnt.
Andreas Mirko S.
·
3 Minuten
·
4.2.2022