Kürzlich ist eine neue Malware aufgetaucht, die auf Kryptowährungen abzielt. Ihr Name ist Mars Stealer, ein Trojanisches Pferd, das, wenn es Ihren Computer infiziert, Ihre privaten Schlüssel und andere sensible Daten stehlen kann. Wie sieht er aus?
Mars Stealer zielt auf Ihre Wallets, aber auch auf Ihre 2FA-Erweiterungen
Diese Information wirft ein Schlaglicht auf eine der entscheidendsten Empfehlungen unseres Ökosystems: Verwenden Sie eine Hardware-Wallet. Denn ein Passwort, wie kompliziert es auch sein mag, ist in der Welt der Kryptowährungen nicht ausreichend, ebenso wenig wie eine doppelte Authentifizierung (2FA). Daran erinnert uns der Trojaner Mars Stealer.
Die Information wird über das Twitter-Konto des Programmierers 3xp0rt berichtet. Er leitet uns zu seinem Blog weiter, auf dem er eine umfassende Analyse der Malware liefert. Dort erfahren Sie, dass der Trojaner auf über 30 Browser abzielt, darunter Chrome, Firefox, Microsoft Edge, Opera und Brave.
Mars Stealer greift Krypto-Wallets an, die als Browser-Erweiterungen funktionieren: MetaMask, Binance Chain Wallet, Coinbase Wallet oder Keplr, um nur einige zu nennen. Auch 2FA-Erweiterungen wie Authy oder Kryptowährungs-Wallet-Software wie Exodus sind anfällig.
Was die 2FA-Erweiterungen betrifft, wären hingegen nur Chromium-basierte Browser mit Ausnahme von Opera anfällig.
Das Hauptziel der Software wird es sein, Ihre privaten Schlüssel zu stehlen. Dadurch kann ein Hacker Ihr Guthaben abräumen, bevor Sie es bemerken.
Interessanterweise wird Mars Stealer keine unlauteren Aktionen durchführen, wenn der Computer des Opfers in den Sprachen der folgenden Länder konfiguriert ist:
- Kasachstan ;
- Usbekistan ;
- Aserbaidschan ;
- Kasachstan ;
- Russland ;
- Belarus.
Glauben Sie jedoch nicht, dass Sie dadurch vor weiteren Angriffen dieser Art geschützt sind, indem Sie sich erlauben, gute Sicherheitspraktiken zu ignorieren.
Wie kann man sich vor Software wie Mars Stealer schützen?
Die Wahrheit ist, dass Mars Stealer nicht die erste und auch nicht die letzte Malware dieser Art ist. Jeder kann versehentlich ein Programm herunterladen, das in der Lage ist, seine privaten Schlüssel oder andere sensible Daten zu stehlen. Aus diesem Grund ist die bisher zuverlässigste Lösung die Verwendung einer Hardware-Wallet.
Mit einem Ledger-Schlüssel, der beispielsweise an Ihre MetaMask gebunden ist, kann ein Dritter Ihre Kryptowährungen nicht leeren, da er die Transaktion auch auf Ihrem Schlüssel validieren müsste.
Eine weitere grundlegende Empfehlung, um diese Art von Angriff einzuschränken, ist, Sie vor der Software zu warnen, die Sie verwenden. Ein Trojaner dieser Art wird oft in vermeintlich vertrauenswürdige Download-Links eingebettet. Sie könnten ihn zum Beispiel starten, wenn Sie denken, dass Sie einen Werbeblocker herunterladen. Wenn möglich, sollten Sie die Website des Herstellers der betreffenden Software bevorzugen.
Ebenso könnte eine Phishing-Mail mit einem Schadprogramm versehen werden, das sich als eine von Ihnen gewohnte Website ausgibt, um Sie zu einer bestimmten Handlung zu bewegen.
In diesem Zusammenhang bieten Ihnen einige Websites, darunter Binance, die Möglichkeit, einen Satz oder ein Wort Ihrer Wahl in Ihre Sicherheitseinstellungen aufzunehmen. Wenn Sie also eine echte E-Mail von der Website erhalten, werden Sie in einem Kasten daran erinnert, was Sie eingegeben haben, wie die obige Abbildung mit dem Hinweis „Anti-Phishing“ zeigt.
Beispiel einer E-Mail von Binance mit dem Anti-Phishing-Code
Trotz allem gibt es kein Patentrezept, um einen Hackerversuch zu verhindern, aber durch die Anwendung möglichst vieler guter Praktiken ist es uns möglich, das Risiko zu begrenzen. Vergessen wir nicht, dass die größte Schwachstelle oftmals der Mensch selbst ist.
