Наскоро се появи нов зловреден софтуер, насочен към криптовалутите. Името му е Mars Stealer – троянски кон, който, ако зарази компютъра ви, може да открадне частните ви ключове и други чувствителни данни. Как изглежда тя?
Mars Stealer цели не само портфейлите ви, но и разширенията за 2FA
Тази информация подчертава една от най-важните препоръки на нашата екосистема: използвайте хардуерен портфейл. Всъщност една парола, колкото и сложна да е тя, е недостатъчна в света на криптовалутите, както и двойното удостоверяване (2FA). Това ни напомня троянският кон Mars Stealer.
Информацията е съобщена в акаунта в Twitter на програмиста 3xp0rt. Той ни изпраща към своя блог, където предоставя пълен анализ на зловредния софтуер. Научихме, че този троянски кон е насочен към повече от тридесет браузъра, включително Chrome, Firefox, Microsoft Edge, Opera и Brave.
Mars Stealer атакува крипто портфейли, които работят като разширения на браузъра: MetaMask, Binance Chain Wallet, Coinbase Wallet или Keplr, за да назовем само някои от тях. Уязвими са и разширенията за 2FA като Authy или софтуер за портфейл за криптовалута като Exodus.
Що се отнася до разширенията 2FA обаче, уязвими са само браузърите, базирани на Chromium, с изключение на Opera.
Основната цел на софтуера е да открадне частните ви ключове. Благодарение на това хакерът ще може да източи средствата ви, преди да сте се усетили.
Интересно е, че ако компютърът на жертвата е конфигуриран на следните езици, Mars Stealer няма да извърши никакви нечестни действия:
- Казахстан;
- Узбекистан;
- Азербайджан;
- Казахстан;
- Русия;
- Беларус.
Но не си мислете, че това ви прави имунизирани срещу по-нататъшни атаки от този вид, като ви позволява да пренебрегвате добрите практики за сигурност.
Истината е, че Mars Stealer не е първият и няма да бъде последният зловреден софтуер от този вид. Всеки може по невнимание да изтегли програма, която може да открадне частните му ключове или други чувствителни данни. Ето защо най-надеждното решение към днешна дата е използването на хардуерен портфейл.
С ключ на Ledger, свързан с вашата MetaMask, например, трета страна не може да изпразни криптовалутите ви, тъй като ще трябва да потвърди транзакцията с вашия ключ.
Друга основна препоръка за ограничаване на този тип атаки е да ви предупредим за софтуера, който използвате. Всъщност този вид троянски кон често е вграден в уж надеждни връзки за изтегляне. Например може да го стартирате, мислейки, че изтегляте програма за блокиране на реклами. За тази цел по възможност изберете сайта на съответния издател на софтуер.
По същия начин към фишинг имейл може да бъде добавена злонамерена програма, която да се представя за сайт, който сте свикнали да използвате, за да ви накара да извършите определено действие.
В тази връзка някои сайтове, включително Binance, предлагат да включите избрана от вас фраза или дума в настройките за сигурност. По този начин, когато получите истински имейл от сайта, ще ви бъде напомнено какво сте въвели в полето, както е показано на илюстрацията по-горе с думите „антифишинг“
Пример за имейл от Binance с антифишинг код
Въпреки всичко, няма магическа формула за предотвратяване на опити за хакерски атаки, но чрез прилагането на максимален брой добри практики можем да ограничим риска. Да не забравяме, че често най-голямата уязвимост е самият човек
