Gwyliwch! Gall drwgwedd newydd “Mars Stealer” ddwyn eich crypto

Yn ôl ymchwilydd diogelwch 3xp0rt, Mae Mars stealer yn uwchraddiad datblygedig o'r Trojan Oski 2019 a gall ysbeilio cryptocurrency storio mewn waledi pobl trwy ymosod ar estyniadau porwr y waledi. 

Mae malware newydd yn ymosod ar waledi crypto sy'n seiliedig ar borwr 

Yn ôl 3xp0rt, Mars Stealer yn bwerus malware sy'n ymosod ar 40+ waledi sy'n seiliedig ar borwr trwy lywio'n ofalus trwy nodweddion diogelwch y waled fel dilysu dau ffactor gyda chymorth swyddogaeth grabber sy'n dwyn allweddi preifat waled defnyddiwr. 

Dywedodd y blogbost swyddogol:

“Mars Stealer wedi'i ysgrifennu yn ASM/C gyda defnyddio WinApi, pwysau yw 95 kb. Yn defnyddio technegau arbennig i guddio galwadau WinApi, yn amgryptio tannau, yn casglu gwybodaeth yn y cof, yn cefnogi cysylltiad SSL diogel â C&C, ddim yn defnyddio CRT, STD.” 

Gall Mars Stealer beryglu estyniadau crypto yn hawdd, gan gynnwys waledi poblogaidd fel MetaMask, waled Nifty, waled Coinbase, Binance Chain Wallet, a Tron Link. Mae 3xp0rt hefyd yn adrodd bod y Malware yn targedu estyniadau yn seiliedig ar Chromium ac eithrio Opera. 

Gall Mars Stealer hefyd dynnu gwybodaeth werthfawr am fodel prosesydd, enw cyfrifiadur, ID peiriant, GUID, meddalwedd gosod a'u fersiynau, enw defnyddiwr, ac enw cyfrifiadur parth. 

Nodwedd ddiddorol arall o'r malware hwn yw bod Mars Stealer yn cynnal gwiriad blaenorol ar wlad wreiddiol defnyddiwr i wirio a yw'r defnyddiwr yn perthyn i gymanwlad o daleithiau annibynnol. Os yw ID defnyddiwr yn perthyn i wledydd fel Rwsia, Kazakhstan, Belarus, Azerbaijan, ac Uzbekistan, ni fydd y rhaglen yn perfformio unrhyw weithgaredd negyddol a bydd yn gadael y rhaglen.

Mae'n hysbys bod Mars Stealer yn goresgyn estyniadau waledi trwy ledaenu trwy nifer o sianeli, gan gynnwys gwefannau cynnal ffeiliau, cleientiaid torrent, a gwefannau amheus. Unwaith y bydd yn mynd i mewn i'r estyniad waled crypto, mae'r malware wedyn yn cyflawni'r lladrad trwy sabotaging allweddi personol a nodweddion diogelwch y waled ac yn ddiweddarach yn gadael yr estyniad ar ôl dileu unrhyw olion gweladwy o'r lladrad.

Mae diogelwch waledi cript yn aml wedi bod yn bwnc llosg i'w drafod fel sgamiau lluosog ac yn gyffredin lladrad mae adroddiadau wedi'u cynnal yn y parth arian cyfred digidol. Mae'r adroddiad bod malware newydd yn rhemp hefyd yn cael ei gyhoeddi mewn ymgais i rybuddio buddsoddwyr i fod yn ofalus a thalu sylw ychwanegol wrth storio arian cyfred digidol mewn estyniadau waled sy'n seiliedig ar borwr.