Hack Nieuws

Hack Nieuws

Nieuwe malware richt zich op 40 crypto-wallets waaronder MetaMask

Browser gerelateerde cryptocurrency wallets hebben al langere tijd problemen met het vinden van een goede beveiliging. Dit blijkt nu weer. Er is namelijk een nieuwe malware op het internet verschenen die zich direct richt op crypto-wallets die als browserextensies werken. Diverse populaire crypto-wallets maken hier gebruik van, waaronder Binance Chain Wallet, de Coinbase Wallet en MetaMask.


Mars Stealer

De nieuwe malware heeft de naam ‘Mars Stealer’ gekregen. Het is een krachtige upgrade van de inmiddels bekende informatie-stelende ‘Oski-Trojan’ uit 2019. Het richt zich op ten minste 40 op browser gerelateerde crypto-wallets.

De malware kan zich naar verluidt richten op extensies op alle Chromium-gebaseerde browsers, behalve Opera. Verreweg de populairste browsers worden echter getroffen door de malware.


Wil jij crypto verhandelen op 1 van de grootste en meest betrouwbare exchanges ter wereld? Klik hier en ga naar KuCoin.


Verkocht voor $140

Opvallend is dat de target de taal van het systeem controleert en hier ook echt op acteert. Wanneer een apparaat overeenkomt met de taal-ID van Azerbeidzjan, Oezbekistan, Kazachstan, Rusland of Wit-Rusland, dan vernietigt de malware zichzelf, zonder ook maar enige kwaadwillende acties uit te voeren.

De rest van de wereld wordt echter gewoon getarget door de malware. De malware zoekt specifiek naar de adresgegevens van crypto-wallets en die van privésleutels. Eenmaal gevonden, zal de malware het systeem verlaten. Dit zorgt ervoor dat de kans dat de malware gevonden wordt minder wordt, wat goed is voor de aanvallers.

Mars Stealer wordt helaas verkocht op diverse darkwebforums, voor $140. De drempel om toegang te krijgen tot de trojan is hiermee relatief gezien erg laag. Het darkweb betreden is eenvoudig en het bedrag voor de malware is niet bizar hoog. Gebruikers van de betreffende wallets zijn naar verluidt al gewaarschuwd om voorzichtig te zijn met het klikken op dubieuze links en/of downloads.

Zoeken

Jouw recente zoekopdrachten