Mars Stealer恶意软件是什么?如何工作的?

Mars Stealer 是一种恶意软件,专门窃取外部钱包(如 MetaMask 和 Keplr)中的重要信息,包括可访问你所有加密资产的私钥。该软件可在暗网上以约 140 美元的价格购买,这让网络犯罪分子很容易获取。对于受害者来说,影响可能是毁灭性的:如果你的加密钱包被感染,你可能登录后突然发现余额为零。这对许多 HODLer 来说是终极噩梦。

Mars Stealer 恶意软件是如何工作的?

Mars Stealer 通常看起来像合法软件,但通常通过钓鱼邮件到达。一旦安装,恶意软件会扫描你的浏览器配置文件和扩展程序,寻找钱包数据和私钥。这些信息随后被发送给攻击者,攻击者会清理所有痕迹,留给你的唯一明显迹象就是:钱包空了。

Mars Stealer 的运作过程

网络犯罪分子向你发送包含附件或下载链接的电子邮件。启动后,Mars Stealer 首先会进行简单检查,以确定它是在普通用户机器上运行还是在分析环境中运行。它会查看系统语言设置,并检查是否在虚拟机(VM)或调试器下运行。如果检测到某些地区(如部分前苏联国家)的语言设置或取证/分析环境的信号,它通常会立即关闭并自我删除。这降低了被安全研究人员研究的机会,同时增加了在其他地方感染受害者的概率。

如果 Mars Stealer 继续运行,它会开始扫描。该软件专门搜索浏览器配置文件和扩展文件夹中的钱包数据、私钥和 2FA 信息。这些数据被收集、加密并发送到 C2 服务器。最后,进程会删除临时文件和痕迹,因此受害者通常只有在钱包已经空了时才会发现。

Mars Stealer 的目标

Mars Stealer 针对几乎所有已知的软件钱包,包括:TronLink、MetaMask、Binance Chain Wallet、Yoroi、Nifty Wallet、Math Wallet、Coinbase Wallet、Guarda、EQUAL Wallet、Jaxx Liberty、BitApp Wallet、iWallet、Wombat、MEW CX、Guild Wallet、Saturn Wallet、Ronin Wallet、Neoline、Clover Wallet、Liquality Wallet、Terra Station、Keplr、Sollet、Auro Wallet、Polymesh Wallet、ICONex、Nabox Wallet、KHC、Temple、TezBox、Cyano Wallet、Byone、OneKey、Leaf Wallet、DAppPlay、BitClip、Steem Keychain、Nash Extension、Hycon Lite Client、ZilPay 和 Coin98 Wallet。

它还针对 2FA 浏览器插件,包括:Authenticator、Authy、EOS Authenticator、GAuth Authenticator 和 Trezor Password Manager。

Mars Stealer 恶意软件是如何起源的?

Mars Stealer 是 2019 年 Oski 木马的继承者。Oski 主要窃取个人数据,而 Mars Stealer 则直接针对浏览器和扩展程序。

是什么让 Mars Stealer 如此危险?

Mars Stealer 的危险之处在于它可以悄无声息地运行,受害者通常只有在钱包变空或账户无法访问时才会意识到自己被针对。此外,该恶意软件不断被开发和传播新变种,难以检测,构成重大威胁。

Mars Stealer 恶意软件是如何传播的?

Mars Stealer 恶意软件通过钓鱼邮件、恶意下载网站和种子文件传播。它通常伪装成可下载的 .exe 文件,假装是电影或软件包。

如何保护自己免受 Mars Stealer 侵害?

好消息是,你在是否成为 Mars Stealer 受害者方面有很大控制权。如果你想安全使用加密货币,请遵循以下基本原则:

  • 仅从官方和合法来源下载软件。
  • 对可疑邮件和不完全信任的链接保持警惕。
  • 避免在用于钱包的设备上使用种子文件和可疑下载。
  • 对于大额资产,使用硬件钱包。这些钱包将私钥离线存储,免受恶意软件侵害。
  • 保持操作系统和浏览器更新,并移除不使用的扩展程序。
  • 定期检查钱包活动并撤销未使用的权限。

如果你的设备感染了 Mars Stealer 恶意软件怎么办?

如果你发现自己是受害者,请立即行动。将受感染设备与网络断开连接,并检查钱包是否有可疑交易。创建新的钱包地址并将加密资产转移到新地址。最终,完全重新安装操作系统是清除恶意软件最可靠的方法。

结语

Mars Stealer 是对任何使用非托管钱包和浏览器扩展的人的严重威胁。该恶意软件获取成本低廉、传播容易且难以检测。受害者可能在短时间内失去所有加密资产,往往在毫不知情的情况下被针对。

好消息是:通过遵循基本安全步骤(如仅从官方来源下载软件、警惕钓鱼、使用硬件钱包以及保持系统更新),可以将风险显著降低。对于任何活跃在加密领域的用户来说:预防是关键。一次感染可能造成不可逆转的损害。

本文链接地址:https://www.wwsww.cn/btbruanjian/39766.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。