Nedávno se objevil nový malware zaměřený na kryptoměny. Jmenuje se Mars Stealer a je to trojský kůň, který po napadení počítače může ukrást vaše soukromé klíče a další citlivá data. Jak to vypadá?
Mars Stealer se zaměřuje nejen na vaše peněženky, ale také na rozšíření 2FA
Tyto informace zdůrazňují jedno z nejdůležitějších doporučení našeho ekosystému: používejte hardwarovou peněženku. Ve světě kryptoměn je totiž heslo, ať už je jakkoli složité, nedostatečné, stejně jako dvojí ověření (2FA). To nám připomíná trojský kůň Mars Stealer.
Informaci uvedl na svém twitterovém účtu programátor 3xp0rt. Posílá nás na svůj blog, kde poskytuje kompletní analýzu malwaru. Dozvídáme se, že tento trojský kůň se zaměřuje na více než třicet prohlížečů, včetně prohlížečů Chrome, Firefox, Microsoft Edge, Opera a Brave.
Mars Stealer útočí na kryptopeněženky, které fungují jako rozšíření prohlížeče: MetaMask, Binance Chain Wallet, Coinbase Wallet nebo Keplr, abychom jmenovali alespoň některé. Zranitelná jsou také rozšíření 2FA, jako je Authy, nebo software kryptoměnových peněženek, jako je Exodus.
Pokud však jde o rozšíření 2FA, zranitelné by byly pouze prohlížeče založené na platformě Chromium s výjimkou prohlížeče Opera.
Hlavním cílem tohoto softwaru je ukrást vaše soukromé klíče. Díky tomu může hacker vyprázdnit vaše finanční prostředky dříve, než se nadějete.
Zajímavé je, že pokud je počítač oběti nakonfigurován v následujících jazycích, Mars Stealer neprovede žádné nekalé akce:
- Kazachstán;
- Uzbekistán;
- Azerbájdžán;
- Kazachstán;
- Rusko;
- Bělorusko.
Nemyslete si však, že jste díky tomu imunní vůči dalším útokům tohoto druhu, protože můžete ignorovat správné bezpečnostní postupy.
Pravdou je, že Mars Stealer není první a nebude ani poslední malware svého druhu. Kdokoli si může neúmyslně stáhnout program, který může ukrást jeho soukromé klíče nebo jiná citlivá data. Proto je dosud nejspolehlivějším řešením použití hardwarové peněženky.
Například s klíčem Ledger propojeným s vaší MetaMaskou nemůže třetí strana vyprázdnit vaše kryptoměny, protože by musela potvrdit transakci také na vašem klíči.
Dalším základním doporučením pro omezení tohoto typu útoku je upozornění na používaný software. Trojský kůň tohoto typu je totiž často vložen do údajně spolehlivých odkazů ke stažení. Můžete ji například spustit v domnění, že stahujete blokátor reklam. Pokud je to možné, vyberte si stránky vydavatele daného softwaru.
Stejně tak může být do phishingového e-mailu přidán škodlivý program, který se vydává za web, který jste zvyklí používat, aby vás přiměl provést určitou akci.
V tomto ohledu některé weby, včetně Binance, nabízejí, že do nastavení zabezpečení zahrnou frázi nebo slovo podle vašeho výběru. Tímto způsobem budete při obdržení skutečného e-mailu z webu upozorněni na to, co jste zadali do pole, jak je znázorněno na obrázku výše s nápisem „anti-phishing“.
Příklad e-mailu od společnosti Binance s antiphishingovým kódem
Navzdory všemu neexistuje žádný zázračný recept, jak zabránit pokusu o hackerský útok, ale použitím maxima osvědčených postupů lze riziko omezit. Nezapomínejme, že největší zranitelností je často člověk sám
