Awas! Malware baru "Mars Stealer" dapat mencuri kripto Anda

Menurut peneliti keamanan 3xp0rt, Mars stealer adalah peningkatan lanjutan dari Trojan Oski 2019 dan dapat menjarah cryptocurrency yang disimpan di dompet orang dengan menyerang ekstensi browser dompet. 

Malware baru menyerang dompet kripto berbasis browser 

Menurut 3xp0rt, Pencuri Mars sangat kuat malware yang menyerang 40+ dompet berbasis browser dengan menavigasi secara hati-hati melalui fitur keamanan dompet seperti otentikasi dua faktor dengan bantuan fungsi grabber yang mencuri kunci pribadi dompet pengguna. 

Posting blog resmi menyatakan:

“Mars Stealer ditulis dalam ASM/C dengan menggunakan WinApi, beratnya 95 kb. Menggunakan teknik khusus untuk menyembunyikan panggilan WinApi, mengenkripsi string, mengumpulkan informasi dalam memori, mendukung koneksi SSL aman dengan C&C, tidak menggunakan CRT, STD.” 

Mars Stealer dapat dengan mudah membahayakan ekstensi kripto, termasuk dompet populer seperti MetaMask, dompet Nifty, dompet Coinbase, Dompet Rantai Binance, dan Tron Link. 3xp0rt juga melaporkan bahwa Malware menargetkan ekstensi berdasarkan Chromium kecuali Opera. 

Mars Stealer juga dapat mengekstrak informasi berharga mengenai model prosesor, nama komputer, ID mesin, GUID, perangkat lunak yang diinstal dan versinya, nama pengguna, dan nama komputer domain. 

Fitur menarik lainnya dari malware ini adalah Mars Stealer melakukan pemeriksaan sebelumnya di negara asal pengguna untuk memeriksa apakah pengguna termasuk dalam negara persemakmuran independen. Jika ID pengguna milik negara-negara seperti Rusia, Kazakhstan, Belarusia, Azerbaijan, dan Uzbekistan, program tidak akan melakukan aktivitas negatif apa pun dan akan keluar dari aplikasi.

Mars Stealer diketahui menyerang ekstensi dompet dengan menyebar melalui berbagai saluran, termasuk situs web hosting file, klien torrent, dan situs web yang meragukan. Setelah memasuki ekstensi dompet kripto, malware kemudian melakukan pencurian dengan menyabotase kunci pribadi dan fitur keamanan dompet dan kemudian keluar dari ekstensi setelah menghapus jejak pencurian yang terlihat.

Keamanan dompet Crypto sering menjadi topik hangat untuk diskusi karena banyak penipuan dan lazim pencurian laporan telah terjadi di domain cryptocurrency. Laporan malware baru yang merajalela juga dikeluarkan dalam upaya untuk memperingatkan investor agar berhati-hati dan memberikan perhatian ekstra saat menyimpan cryptocurrency dalam ekstensi dompet berbasis browser.