В последнее время появилось новое вредоносное ПО, нацеленное на криптовалюты. Его имя — Mars Stealer, троянский конь, который, заразив ваш компьютер, может украсть ваши закрытые ключи и другие конфиденциальные данные. Как это выглядит?
Mars Stealer нацелен не только на ваши кошельки, но и на ваши расширения 2FA
Эта информация подчеркивает одну из самых важных рекомендаций нашей экосистемы: используйте аппаратный кошелек. Действительно, пароль, каким бы сложным он ни был, недостаточен в мире криптовалют, равно как и двойная аутентификация (2FA). Об этом напоминает нам троян Mars Stealer.
Об этом сообщается на Twitter-аккаунте программиста 3xp0rt. Он отсылает нас к своему блогу, где приводит полный анализ вредоносной программы. Мы узнали, что этот троянский конь нацелен на более чем тридцать браузеров, включая Chrome, Firefox, Microsoft Edge, Opera и Brave.
Mars Stealer атакует криптокошельки, которые работают как расширения для браузера: MetaMask, Binance Chain Wallet, Coinbase Wallet или Keplr, и другие. Расширения 2FA, такие как Authy, или программное обеспечение для криптовалютных кошельков, такое как Exodus, также уязвимы.
Однако, что касается расширений 2FA, то уязвимыми будут только браузеры на базе Chromium, за исключением Opera.
Основной целью программы будет кража ваших закрытых ключей. Благодаря этому хакер сможет опустошить ваши средства раньше, чем вы об этом узнаете.
Интересно, что если компьютер жертвы настроен на следующие языки, Mars Stealer не будет выполнять никаких нечестных действий:
- Казахстан;
- Узбекистан;
- Азербайджан;
- Казахстан;
- Россия;
- Беларусь.
Но не думайте, что это делает вас неуязвимым для дальнейших атак такого рода, позволяя игнорировать хорошие методы обеспечения безопасности.
Правда в том, что Mars Stealer — не первая и не последняя вредоносная программа такого рода. Любой человек может случайно загрузить программу, которая может украсть его личные ключи или другие конфиденциальные данные. Именно поэтому самым надежным решением на сегодняшний день является использование аппаратного кошелька.
Например, с ключом Ledger, привязанным к вашей MetaMask, третья сторона не сможет опустошить ваши криптовалюты, поскольку ей также придется подтвердить транзакцию на вашем ключе.
Еще одной базовой рекомендацией по ограничению этого типа атак будет предупреждение об используемом вами программном обеспечении. Действительно, троянский конь такого рода часто внедряется в якобы надежные ссылки на скачивание. Например, вы можете запустить его, думая, что загружаете блокировщик рекламы. Для этого по возможности выбирайте сайт издателя соответствующего программного обеспечения.
Таким же образом вредоносная программа может быть добавлена в фишинговое письмо, выдавая себя за сайт, которым вы привыкли пользоваться, чтобы заставить вас выполнить определенное действие.
В связи с этим некоторые сайты, включая Binance, предлагают включить в настройки безопасности фразу или слово по вашему выбору. Таким образом, когда вы получите реальное письмо с сайта, вам напомнят о том, что вы ввели в поле, как показано на иллюстрации выше с надписью «антифишинг»
Пример письма от Binance с антифишинговым кодом
Несмотря ни на что, не существует волшебной формулы для предотвращения попытки взлома, но, применяя максимум хороших практик, можно ограничить риск. Давайте не забывать, что часто самой большой уязвимостью является сам человек
