นักวิจัยด้านความปลอดภัย 3xp0rt เปิดเผยว่าได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า Mars Stealer ซึ่งเป็นการอัปเกรดจาก Oski trojan ที่สามารถขโมยข้อมูลในปี 2019 โดยมีเป้าหมายไปที่กระเป๋าเงิน Crypto บนเบราว์เซอร์มากกว่า 40 แห่ง รวมทั้งส่วนขยายการ 2FA ยอดนิยม พร้อมฟังก์ชัที่สามารถขโมย private key ของผู้ใช้
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet และ TronLink ถูกระบุว่าเป็นบางส่วนของกระเป๋าเงินที่ตกเป็นเป้าหมาย โดยผู้เชี่ยวชาญด้านความปลอดภัยตั้งข้อสังเกตว่า มัลแวร์สามารถกำหนดเป้าหมายไปที่ส่วนขยายบนเบราว์เซอร์ที่ใช้ Chromium ได้ ยกเว้น Opera ซึ่งหมายความว่าเบราว์เซอร์ทั่วไปเช่น Google Chrome, Microsoft Edge และ Brave ก็อยู่ในลิสต์นี้ นอกจากนี้ แม้ว่า Firefox และ Opera จะปลอดภัยจากการโจมตีจากส่วนขยาย แต่ Firefox และ Opera ก็เสี่ยงต่อการถูกขโมยข้อมูลประจำตัวเช่นกัน
Mars Stealer สามารถแพร่กระจายผ่านช่องทางต่าง ๆ เช่น เว็บไซต์สำหรับโฮสต์ไฟล์ , ไคลเอนต์ torrent , และโปรแกรมดาวน์โหลดอื่น ๆ ที่น่าสงสัย โดยหลังจากติดตั้งมัลแวร์แล้ว สิ่งแรกที่มันทำคือตรวจสอบภาษาของอุปกรณ์ โดยหากตรงกับ language ID ของคาซัคสถาน อุซเบกิสถาน อาเซอร์ไบจาน เบลารุส หรือรัสเซีย ซอฟต์แวร์จะออกจากระบบโดยไม่มีการดำเนินการที่เป็นอันตราย
แต่สำหรับส่วนอื่น ๆ ของโลก มัลแวร์ตัวนี้จะกำหนดเป้าหมายไปที่ไฟล์ที่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่อยู่ของกระเป๋าเงินคริปโต และ private key จากนั้นจะออกจากระบบโดยลบการแสดงตนใดๆ เมื่อการโจรกรรมเสร็จสิ้น
แฮกเกอร์กำลังขาย Mars Stealer ในราคา $140 บน Dark Web ซึ่งหมายความว่าอุปสรรคในการเข้าถึงโทรจันนั้นค่อนข้างต่ำสำหรับผู้กระทำผิด ซึ่งผู้ใช้ที่ถือสินทรัพย์ crypto ของตนในกระเป๋าเงินที่ใช้เบราว์เซอร์หรือใช้ส่วนขยายของเบราว์เซอร์เช่น Authy เพื่อใช้ 2FA จะได้รับคำเตือนให้ระมัดระวังในการคลิกลิงก์หรือดาวน์โหลดที่น่าสงสัย
