ผู้ใช้งานได้รับคำเตือน พบ malware ตัวใหม่ที่ออกแบบมาเพื่อขโมย คริปโตเคอเรนซี จากกระเป๋าเงินเสริมของเว็บเบราว์เซอร์ เช่น MataMask และ Coinbase Wallet โดยมัลแวร์ตัวใหม่ที่พบนี้ ได้ถูกออกแบบมาเพื่อที่สามารถผ่านระบบรักษาความปลอดภัยที่ซับซ้อนของกระเป๋าเงินออนไลน์ได้ และทำการขโมยเหรียญ คริปโตเคอเรนซี ของกระเป๋าเงินนั้น ๆ นักวิจัยด้านความปลอดภัย 3xport ได้เปิดเผยว่ามัลแวร์ตัวใหม่นี้มีชื่อว่า Mars Stealer ซึ่งเป็นการอัปเกรดให้มีประสิทธิภาพมากขึ้นบน Oski trojan
Malware มีเป้าหมายขโมยกระเป๋าเงิน คริปโตเคอเรนซี
Mars Stealer เป็น malware ที่ถูกพัฒนาให้มีประสิทธิภาพมากขึ้น หลังจากที่เคยขโมยข้อมูลในปี 2019 โดยเป้าหมายของมันมุ่งไปที่กระเป๋าเงิน คริปโตเคอเรนซี บนเว็บเบราว์เซอร์มากกว่า 40 แห่ง พร้อมด้วยส่วนขยายการตรวจสอบสิทธิ์แบบสองปัจจัย หรือ2FA นั่นเอง รวมถึงฟังก์ชันตรวจจับ private key โดย MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet และ TronLink ทั้งหมดถือว่าเป็นกระเป๋าเงินเป้าหมายสำหรับมัลแวร์ Mars Stealer
เว็บเบราว์เซอร์ที่เสี่ยงต่อการขโมย คริปโตเคอเรนซี จาก Malware Mars Stealer
ผู้เชี่ยวชาญด้านความปลอดภัยได้ตั้งข้อสังเกตว่ามัลแวร์ Mars Stealer สามารถกำหนดเป้าหมายส่วนขยายบนเว็บเบราว์เซอร์ที่ใช้ Chromium ได้ ยกเว้น Opera ซึ่งหมายความว่าเว็บเบราว์เซอร์ทั่วไป เช่น Google Chrome, Microsoft Edge และ Brave มีโอกาสที่จะถูกมัลแวร์ Mars Stealer ตัวนี้ทำการขโมย คริปโตเคอเรนซี มากที่สุด และแม้ว่า Firefox และ Opera จะปลอดภัยจากการโจมตีของมัลแวร์เฉพาะส่วนขยาย แต่ Firefox และ Opera ก็เสี่ยงต่อการถูกขโมยข้อมูล
Mars Stealer สามารถกำหนดเป้าหมายการโจมตีต่อกระเป๋า คริปโตเคอเรนซี
Mars Stealer สามารถแพร่กระจายได้ง่ายและรวดเร็วผ่านช่องทางต่าง ๆ เช่น เว็บไซต์, torrent clients และโปรแกรมดาวน์โหลดอื่น ๆ ที่น่าสงสัย โดยหลังจากที่โปรแกรมติดมัลแวร์ Mars Stealer แล้วสิ่งแรกที่มัลแวร์ทำคือจะตรวจสอบภาษาของอุปกรณ์ หากมีภาษาตรงกับรหัสภาษาของคาซัคสถาน อุซเบกิสถาน อาเซอร์ไบจาน เบลารุส หรือรัสเซีย ซอฟต์แวร์ก็จะออกจากระบบโดยไม่มีการดำเนินการที่เป็นอันตราย แต่สำหรับภาษาอื่น ๆ ของโลก มัลแวร์ได้กำหนดเป้าหมายไฟล์ที่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่อยู่ของกระเป๋าเงิน คริปโตเคอเรนซี และ private key และทำการโจรกรรมทันที เมื่อโจรกรรมเสร็จสิ้น ก็จะออกจากระบบโดยลบการแสดงตนใด ๆ ทันทีซึ่งเป็นอันตรายต่อกระเป๋าเงิน คริปโตเคอเรนซี
ในปัจจุบันแฮกเกอร์กำลังขายมัลแวร์ Mars Stealer ในราคา 140 ดอลลาร์สหรัฐฯ บนฟอรัม Dark Web ซึ่งการเข้าถึงผู้กระทำความผิดนั้นยากและเป็นไปได้น้อยมาก แต่ก็ยังสามารถไว้ใจได้เนื่องจากปัจจุบันผู้ใช้ที่ถือสินทรัพย์ คริปโตเคอเรนซี ในกระเป๋าเงินที่ใช้เว็บเบราว์เซอร์หรือใช้งาน 2FA จะได้รับคำเตือนให้ระมัดระวังในการคลิกลิงก์หรือดาวน์โหลดเกี่ยวกับข้อมูลหรืออะไรต่าง ๆ ก็ตาม ที่น่าสงสัยมากยิ่งขึ้น