Programišiai nusitaikė į plačiai naudojamas naršyklės pagrindu veikiančias kriptovaliutų pinigines, tokias kaip „MetaMask“, „Coinbase Wallet“, „Nifty Wallet“, „Ronin Wallet“, „MEW CX“, „Binance Chain Wallet“, „TronLink“ ir dar apie 40 kitų kriptovaliutų piniginių.
Nepastebima ir pasišalina pati
Kenkėjiška programa „Mars Stealer“ yra naujesnė kenkėjiškos programos „Oski Stealer“ versija, kuri pirmą kartą pasirodė dar 2019 m. ir buvo skirta vogti asmeninę ir konfidencialią informaciją. Kaip pranešė programuotojas ir kenkėjiškų programų analitikas 3xp0rt, pavogti duomenys buvo pardavinėjami Rusijos pogrindiniuose hakerių forumuose.
Užkrėstuose įrenginiuose kenkėjiška programinė įranga naudoja specialius metodus, kad surinktų informaciją iš naršyklės plėtinių, kriptovaliutų piniginių ir 2FA atminties. Būdama mažo dydžio, kuris siekia vos 95 kb, „Mars Stealer“ neapkrauna užkrėstos operacinės sistemos, todėl nerodo jokių akivaizdžių jos pažeidimo požymių. Be to, ji turi galimybę pati save pašalinti po to, kai duomenys buvo pavogti.
Taikosi į kelias naršykles
Naujoji kenkėjiška programa taikosi į populiariausias interneto naršykles, įskaitant „Chrome“ (V80), „Microsoft Edge“ („Chromium“ versija), „Internet Explorer“, „Opera“ („Stable“, GX, „Neon“), „Firefox“, „Brave“, „Thunderbird“, „TorBro Browser“, „SputnikBrowser“ ir daugelį kitų. Tiksliniame sąraše nepaminėta tik „Apple“ sukurta operacinė sistema „Safari OS“.
Eksperto teigimu, dešimtys kriptovaliutų plėtinių ir piniginių, tokių kaip „Bitcoin Core“, „Atomic“, „Binance“, „Coinomi“, „Ethereum“, „Electrum“, „Electron Cash“, „Exodus“, „JAXX“, „MultiDoge“, taip pat yra pažeidžiamos „Mars Stealer“ atakų.
Be to, kenkėjiška programa taikosi į 2FA įskiepius. Ekspertas pagrindiniais taikiniais įvardijo Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.
Kilmė Rusijoje?
Nors tiesioginių įrodymų, kad „Mars Stealer“ yra sukurtas Rusijoje nėra, keletas faktų leidžia manyti, kad jis kilo būtent iš ten. Kenkėjiškos programos pirmtakė „Oski Stealer“, kaip paaiškėjo, buvo rusiškos kilmės ir buvo pardavinėjama per rusakalbių hakerių forumus, todėl labai tikėtina kad ir atnaujinta „Mars Stealer“ versija yra kilusi iš Rusijos.
Vartotojai turi išlikti atsargūs
Kaip kenkėjiškos programos bus platinamos priklauso tik nuo beribės hakerių fantazijos, tačiau yra žinomi dažniausiai pasitaikantys būdai. Užkrėsti savo įrenginius galima per naudojantis failų atsisiuntimo kanalais, neoficialiomis failų talpinimo ir P2P dalijimosi svetainėmis.
Sukčiai taip pat gali pasitelkti elektroninių laiškų kampanijas, platindami šimtus tūkstančių laiškų su pridėtomis užkrėstomis nuorodomis ar failais.
Kad sumažintumėte riziką užsikrėsti kenkėjiška programine įranga, kibernetinio saugumo ekspertai pataria reguliariai atnaujinti programas ir programinę įrangą. Taip pat svarbu nesinaudoti neoficialiais ar nepatikrintais interneto šaltiniais ir neatidarinėti įtartinų el. laiškų, nuorodų ar priedų.
Be to, kriptovaliutų naudotojai niekada neturėtų su niekuo dalytis savo privačiais prisijungimo duomenimis ir ypač saugotis bet kokių iššokančių langų, kuriuose prašoma pateikti tokią informaciją. Siekiant maksimaliai apsaugoti skaitmeninį turtą, ekspertai pataria apsvarstyti galimybę naudoti šaltojo saugojimo kriptovaliutų pinigines.
Parengta pagal dailycoin.com informaciją.