Notebookcheck Logo

Le nouveau malware Mars Stealer cible les portefeuilles de crypto-monnaie des navigateurs basés sur Chrome

Les escroqueries et les crypto-maliciels sont plus répandus que jamais. (Image Source : Comodo cWatch)
Les escroqueries et les crypto-maliciels sont plus répandus que jamais. (Image Source : Comodo cWatch)
Un chercheur en sécurité prévient que le logiciel malveillant Mars Stealer affecte désormais les extensions de portefeuilles de crypto-monnaie des navigateurs basés sur Chrome, comme MetaMask, Coinbase wallet et Binance chain wallet, et qu'il compromet également les authentificateurs 2FA comme Authenticator et Authy de Microsoft. Les extensions pour Firefox et Opera ne sont pas affectées, mais Mars Stealer peut toujours détourner les informations d'identification des sites sur ces deux navigateurs.

Comme crypto-monnaies font leur dernière tentative pour être adoptées par le grand public, de plus en plus de tiers malveillants se jettent à l'eau pour profiter d'utilisateurs ayant très peu d'expérience dans le monde en constante évolution des crypto-monnaies Les arnaques sont monnaie courante et de nombreux logiciels malveillants exploitant les crypto-monnaies comme le nouveau Mars Stealer se répandent très rapidement. Selon un rapport du chercheur en sécurité 3xp0rt, Mars Stealer est basé sur un shell Oski 2020 et est extrêmement léger avec ses 95 kb. Il est écrit en ASM/C à l'aide de WinAPI et parvient très bien à dissimuler ses actions, au point de se supprimer après avoir volé le mot de passe + la phrase de démarrage.

L'exploit Mars Stealer ne peut identifier les informations d'identification des portefeuilles de crypto-monnaie qu'à partir de Chrome-Firefox et Opera semblent être à l'abri des attaques spécifiques aux extensions, mais ils restent vulnérables au détournement d'identifiants de site. Parmi les extensions de porte-monnaie les plus populaires affectées par Mars Stealer figurent MetaMask, Binance Chain Wallet, Coinbase Wallet et Coin98 Wallet. Il affecte également les extensions d'authentification 2FA comme Authenticatorauthy et Trezor Password Manager, ainsi que des porte-monnaie spécifiques tels que Bitcoin Core, Ethereumexodus, Binance, etc.

Ce malware se propage facilement par le biais de sites d'hébergement de fichiers, torrents et des liens de téléchargement astucieusement camouflés. Sa méthode de fonctionnement est très particulière : il vérifie d'abord la langue du système d'exploitation et, s'il l'identifie comme étant associée au Kazakhstanl'Ouzbékistan, l'Azerbaïdjan, le Bélarus ou la Russieil s'efface sans causer de dommages. Sinon, il s'attaque au fichier kernel32.dll et trouve ensuite le dossier de données de l'application du navigateur Web par défaut avec les informations de l'utilisateur.

CoinTelegraph informe que Mars Stealer est actuellement disponible pour seulement 140 $ sur les forums du dark web. Les utilisateurs qui détiennent des crypto-monnaies dans des portefeuilles basés sur des navigateurs devraient se méfier des téléchargements provenant de sites douteux, et éventuellement migrer vers un portefeuille matériel pour une protection accrue.

 

Acheter le Ledger Nano X Crypto Hardware Wallet sur Amazon

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 02 > Le nouveau malware Mars Stealer cible les portefeuilles de crypto-monnaie des navigateurs basés sur Chrome
Bogdan Solca, 2022-02- 5 (Update: 2022-02- 5)