Các mục tiêu mới của phần mềm độc hại - Ví tiền điện tử Coinbase, MetaMask: Mars Stealer có thể lấy cắp khóa riêng của ví
Phần mềm mã hóa mới hiện đang nhắm mục tiêu vào các ví tiền điện tử, chẳng hạn như Coinbase, Binance Chain và MetaMask. Hiện tại, các dịch vụ ví kỹ thuật số này không tập trung vào các tính năng bảo mật của hệ thống của họ.
Ví tiền điện tử (cryptocurrency wallet) là một thiết bị, phương tiện vật lý, chương trình hoặc dịch vụ lưu trữ khóa công khai và / hoặc khóa riêng tư cho các giao dịch tiền điện tử. Ngoài chức năng lưu trữ khóa cơ bản này, ví tiền điện tử thường cung cấp chức năng mã hóa và / hoặc thông tin chữ ký (Theo Wikipedia).
Không giống như ví thông thường có thể chứa tiền mặt thực tế, ví tiền điện tử về mặt kỹ thuật không lưu trữ tiền điện tử của bạn. Các khoản mà bạn nắm giữ vẫn trên blockchain, nhưng chỉ có thể được truy cập bằng khóa cá nhân. Các khóa của bạn chứng minh quyền sở hữu tiền kỹ thuật số của bạn và cho phép bạn thực hiện các giao dịch. Nếu bạn mất các khóa cá nhân của mình, bạn sẽ mất quyền truy cập vào tiền của mình. Đó là lý do tại sao phải giữ cho phần cứng ví của bạn an toàn hoặc sử dụng một nhà cung cấp ví đáng tin cậy như Coinbase.
Tuy nhiên, phần mềm độc hại mới được gọi là Mars Stealer khiến cho sự an toàn trực tuyến của ví điện tử trở nên phức tạp và đáng ngờ hơn. Nhà nghiên cứu tìm ra mối đe dọa bảo mật 3xp0rt giải thích rằng chiến dịch độc hại này tương tự như Oski Trojan gần đây. Tuy nhiên, ông nói thêm rằng Mars Stealer nghiêm trọng hơn virus trojan đánh cắp thông tin đã hoạt động vào năm 2019.
Phần mềm độc hại nhắm mục tiêu mới tiền điện tử Coinbase, MetaMask
Theo báo cáo mới nhất của Coin Telegraph , phần mềm mã hóa mới nhắm mục tiêu hơn 40 ví tiền điện tử hoạt động như tiện ích mở rộng trình duyệt (dựa trên trình duyệt).
Ảnh minh họa này cho thấy logo Coinbase trên điện thoại thông minh ở Los Angeles vào ngày 13 tháng 4 năm 2021. - Sự xuất hiện ngày 13 tháng 4 năm 2021 của sàn giao dịch tiền điện tử Coinbase trên Nasdaq là một trong những các sự kiện được mong đợi nhất trong năm ở Phố Wall, nơi mà sự quan tâm của các nhà đầu tư dành cho bitcoin phá kỷ lục đang diễn ra sôi nổi, bất chấp những câu hỏi về tính bền vững của thị trường.
Mặt khác, nó cũng tấn công một số xác thực hai yếu tố phổ biến và có chức năng lấy được các khóa riêng của ví tiền điện tử nhạy cảm.
"Mars Stealer được viết bằng ASM / C sử dụng WinApi, dung lượng là 95 kb. Sử dụng các kỹ thuật đặc biệt để ẩn lệnh gọi WinApi, mã hóa chuỗi, thu thập thông tin trong bộ nhớ, hỗ trợ kết nối SSL bảo mật với C&C, không sử dụng CRT, STD, nhà nghiên cứu 3xp0rt cho biết qua bài đăng trên blog chính thức của mình .
Ngoài Coinbase, Binance Chain và MetaMask, chuyên gia bảo mật cũng cung cấp các công cụ khác được Mars Stealer nhắm mục tiêu.
Các mục tiêu khác của Mars Stealer
Nhắm mục tiêu vào các dịch vụ ví tiền điện tử là điều đáng báo động vì phần mềm độc hại mới có thể dẫn đến hành vi trộm cắp tiền kỹ thuật số lớn, đặc biệt là vì ngày nay nhiều người đang đầu tư vào Bitcoin, Ethereum và các loại tiền điện tử đang gia tăng khác. Tuy nhiên, phần mềm mã hóa mới này cũng tập trung vào một số trình duyệt phổ biến như Microsoft Edge, Internet Explorer, Brave, Epic Privacy Browser, Opera Stable và các trình duyệt web khác.
Mặt khác, nó có thể thu thập các thông tin sau:
- Mô hình bộ xử lý (Processor model)
- Tên máy tính
- ID máy
- GUID
- Phần mềm đã cài đặt và các phiên bản của chúng
- Tên tài khoản (User name)
- Tên miền máy tính (Domain computer name)
Nguồn: techtimes.com - wikipedia - coinbase
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA