Recently, a new malware targeting cryptocurrencies has appeared. Zijn naam is Mars Stealer, een Trojaans paard dat, als het uw computer infecteert, uw private sleutels en andere gevoelige gegevens kan stelen. Hoe ziet het eruit?
Mars Stealer richt zich niet alleen op je portefeuilles maar ook op je 2FA extensies
Deze informatie benadrukt een van de meest cruciale aanbevelingen van ons ecosysteem: gebruik een hardware wallet. Een wachtwoord, hoe ingewikkeld ook, is immers niet voldoende in de wereld van de cryptocurrencies, evenmin als dubbele authenticatie (2FA). Dit is wat de Mars Stealer Trojan ons herinnert.
De informatie is gemeld op het Twitter-account van programmeur 3xp0rt. Hij stuurt ons naar zijn blog, waar hij een volledige analyse van de malware geeft. We leren dat dit Trojaanse paard zich richt op meer dan dertig browsers, waaronder Chrome, Firefox, Microsoft Edge, Opera en Brave.
Mars Stealer valt crypto wallets aan die werken als browser extensies: MetaMask, Binance Chain Wallet, Coinbase Wallet of Keplr, om er een paar te noemen. 2FA extensies zoals Authy of cryptocurrency wallet software zoals Exodus zijn ook kwetsbaar.
Wat de 2FA-extensies betreft, zouden echter alleen op Chromium gebaseerde browsers, met uitzondering van Opera, kwetsbaar zijn.
Het hoofddoel van de software zal zijn om uw private sleutels te stelen. Dankzij dit, zal een hacker in staat zijn om uw fondsen leeg te halen voordat je het weet.
Interessant is dat als de computer van het slachtoffer in de volgende talen is geconfigureerd, Mars Stealer geen oneerlijke acties zal uitvoeren:
- Kazachstan;
- Uzbekistan;
- Azerbeidzjan;
- Kazachstan;
- Rusland;
- Belarus.
De waarheid is dat Mars Stealer niet de eerste en niet de laatste malware in zijn soort is. Iedereen kan per ongeluk een programma downloaden dat zijn privé-sleutels of andere gevoelige gegevens kan stelen. Daarom is de meest betrouwbare oplossing tot nu toe het gebruik van een hardware wallet.
Met een Ledger-sleutel die gekoppeld is aan uw MetaMask bijvoorbeeld, kan een derde partij uw cryptocurrencies niet leegmaken, aangezien zij de transactie ook op uw sleutel zouden moeten valideren.
Een andere basisaanbeveling om dit soort aanvallen te beperken is u te waarschuwen voor de software die u gebruikt. Een Trojaans paard van dit type wordt namelijk vaak ingebed in zogenaamd betrouwbare downloadlinks. Je zou het bijvoorbeeld kunnen opstarten denkend dat je een ad blocker downloadt. Kies hiervoor waar mogelijk de site van de uitgever van de software in kwestie.
Op dezelfde manier kan een kwaadaardig programma aan een phishing-e-mail worden toegevoegd, dat zich voordoet als een site die u gewend bent te gebruiken om u een bepaalde actie te laten uitvoeren.
In dit verband bieden sommige sites, waaronder Binance, aan om een zin of woord van uw keuze in uw beveiligingsinstellingen op te nemen. Op die manier wordt u, wanneer u een echte e-mail van de site ontvangt, herinnerd aan wat u in een vakje hebt ingevuld, zoals in de illustratie hierboven met de woorden “anti-phishing”
Voorbeeld van een e-mail van Binance met de anti-phishing code
Ondanks alles bestaat er geen toverformule om een hackpoging te voorkomen, maar door een maximum aan goede praktijken toe te passen, is het mogelijk het risico te beperken. Laten we niet vergeten dat de grootste kwetsbaarheid vaak de mens zelf is
