Wat is Mars Stealer? De nieuwe crypto stelende malware
- 5 minute read
Online wallet HODL’ers en frequente downloaders opgelet! Een nieuw type malware heeft het gemunt op browserextensie wallets zoals MetaMask. De prijs van zo’n kwaadaardig stukje software op het dark web? Slechts 140 dollar. Laten we deze zogeheten 'Mars Stealer' eens beter bekijken en een aantal tips geven over hoe je deze malware kan vermijden.
Mars Stealer
Het is de ergste nachtmerrie van HODL'ers om hun wallet te openen en een dikke vette nul op hun scherm te zien. Voor gedupeerden van de Mars Stealer malware, is deze nachtmerrie werkelijkheid. Deze malware toont maar weer eens aan dat browser extensie wallets handig kunnen zijn qua gebruiksgemak, maar niet vanzelfsprekend de veiligste optie is. Met de enorme toename van phising mails en oplichters, wordt het steeds moeilijker om veilig door de online crypto wereld te navigeren. De nieuwste online scam is een stukje malware met de naam Mars Stealer en is specifiek ontworpen om crypto-wallets aan te vallen die functioneren middels een browserextensie. Voorbeelden van dergelijke crypto wallets zijn Metamask of de Binance Chain Wallet. De Mars Stealer is een voortzetting van de 2019 trojan malware 'Oski', die ontworpen was om persoonlijke informatie te stelen. Met de nieuwe Mars Stealer, richt het trojaanse paard zich op de browser zelf (voornamelijk Chrome, Edge en Brave), wallet extensies, private key info en zelfs 2FA plugins. Browsers als Opera en Firefox zijn gevrijwaard van wallet extensions, maar niet van credential-stealing.
Mars Stealer richt zich op de volgende wallet-extensies: TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay, Coin98 Wallet.
Mars Stealer richt zich op deze 2FA plugins: Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.
And what's the deal with the Mars Stealer attack? "It is particularly efficient . . .It also targets some new desktop wallets that weren't really the target before, like Bitcoin core and derivatives," says @yhql6
— Ledger (@Ledger) February 4, 2022
Kijk wat je klikt
De Mars Stealer richt zich voornamelijk op persoonlijke en dus gevoelige informatie. Eenmaal geïnstalleerd (vaak vermomd als een ander programma), zal het eerst je taalinstellingen bekijken. Als de taal op je device is ingesteld op Oezbekistan, Rusland, Azerbeidzjan, Wit-Rusland of Kazachstan zal de sofware zichzelf verwijderen en het systeem verlaten. Zo niet, dan zal het zoeken naar mappen die informatie bevatten zoals wallet adressen en private keys. Eenmaal verkregen, zal het programma de-installeren en elk spoor van het programma verwijderen. De hackers hebben nu je private key en wallet adres. Waarschijnlijk merk je niks totdat je je wallet opent. Het kwaadaardige stukje malware wordt momenteel aangeboden op meerdere dark web fora en kost slechts 140 dollar, wat natuurlijk extreem laag is voor zo'n impactvol stukje software.
For anyone who wants to learn more about software wallet vulnerabilities, check out this article from @DonjonLedger: https://t.co/q1YTaRlqJ1
— Ledger (@Ledger) February 4, 2022
Dus je vraagt je nu misschien af, hoe kan ik dit voorkomen of herkennen? Het is aan te nemen dat dat de malware vermomd is als een ander stukje software. Wees dus op je hoede voor phising mails, wees op je hoede voor download websites en wees specifiek op je hoede voor torrent websites. Torrents downloaden op hetzelfde apparaat waarop je je Metamask wallet hebt geïnstalleerd? Slecht idee in het algemeen. Vind je een .exe bestand in je film? Zelfde verhaal. Dus wees bewust van elke link of dubieuze bestanden in het algemeen en download alleen van erkende (en legale) bronnen. Helaas worden scammers en phishers elk jaar innovatiever, dus jij en je omgeving moeten extra alert zijn. Wees op je hoede en informeer je omgeving waar mogelijk is.
Bekijk hier ons overzicht