พบมัลแวร์ตัวใหม่ชื่อ Mars Stealer ใช้เทคนิคพิเศษในการขโมยข้อมูลจากหน่วยความจำของ crypto browser extensions, วอลเล็ตและ 2FA จ้องขโมยเงินในกระเป๋าเงินคริปโท อย่าง MetaMask, Nifty Wallet, Coinbase Wallet,และ Binance Chain Wallet
มัลแวร์ตัวนี้เป็นเวอร์ชันอัปเดตของมัลแวร์ Oski Stealer ที่พบเมื่อพฤศจิกายนปี 2019 โดยตอนนี้พบว่ามีการแพร่กระจายไปทั่วเพื่อหวังขโมยเงินคริปโทที่คนทั่วโลกจำนวนมากให้ความสนใจอยู่ในขณะนี้
เจ้า Mars Stealer เป็นมัลแวร์ขนาดเล็กที่มีขนาดแค่ 95KB แต่เรื่องความอันตรายแล้วถือว่าใหญ่เกินตัวไปเยอะเลยค่ะ มันมาพร้อมความสามารถในการเรียกการตั้งค่าเพื่อทำการขโมยข้อมูลจากเว็บเบราว์เซอร์ชื่อดัง,ปลั๊กอิน two-factor authentication รวมถึงส่วนเสริมต่างๆและข้อมูลในกระเป๋าเงิน
มัลแวร์นี้เริ่มปล่อยจากฟอรั่มแฮกเกอร์ของรัสเซียตั้งแต่ฤดูร้อนปีที่แล้ว จากนั้นจะติดเครื่องของเหยื่อผ่านการดาวน์โหลดไฟล์ จากแหล่งต่างๆ เช่น เว็บฟากไฟล์, เครือข่ายแบบ peer-to-peer อย่าง torrent เป็นต้น เป้าหมายหลักของมันก็คือปลั๊กอินกระเป๋าเงินคริปโตชื่อดังบนเบราว์เซอร์อย่าง MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet และ Guarda เพื่อขโมยเงินสกุลดิจิทัล นอกจากนั้นแอป Two-factor authentication อย่าง Authy และ GAuth Authenticator รวมถึงเว็บเบราว์เซอร์ Brave, Opera และ Firefox ต่างก็ตกเป็นเป้าหมายของมัลแวร์ตัวนี้
สิ่งที่น่าสนใจคือ มันรู้ได้ว่าผู้ใช้นั้นอาศัยในประเทศไหน ด้วยการตรวจสอบ language ID ของอุปกรณ์ หากพบว่าอยู่ในรัสเซีย, เบรารุส,คาซัสถาน, อาเซอร์ไบจัน, อุซเบกิสถานและคาซัสถาน มันจะทำการหยุดการทำงานทันที
ที่มา https://cryptobriefing.com/mars-stealer-can-grab-your-crypto/
