Waspada Mars Stealer, Malware Baru yang Menargetkan Metamask dan 40 Dompet Kripto

 

Ilustrasi malware. Waspada Mars Stealer, Malware Baru yang Menargetkan Metamask dan 40 Dompet Kripto

Muncul malware baru bernama Mars Stealer, yang dirancang untuk mencuri kripto dari dompet ekstensi browser seperti MetaMask dan Coinbase Wallet.

Mars Stealer, merupakan peningkatan dari Trojan Oski yang mencuri informasi pada tahun 2019, hal ini diungkapkan oleh peneliti keamanan 3xp0rt.

Malware ini menargetkan lebih dari 40 dompet kripto berbasis browser bersama dengan ekstensi dua faktor atau 2FA yang populer dengan fungsi grabber yang dapat mencuri kunci pribadi pengguna.

Dikutip dari laman cointelegraph.com, Kamis (3/2/2022), beberapa dompet kripto yang ditargetkan diantaranya adalah MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, dan TronLink.

Pakar keamanan mencatat, Malware ini dapat menargetkan ekstensi pada browser berbasis Chromium kecuali Opera. Sayangnya, hal ini berarti beberapa browser lainnya seperti Google Chrome, Microsoft Edge dan Brave berhasil masuk ke dalam daftar. Selain itu, meskipun aman dari serangan khusus ekstensi, Firefox dan Opera juga rentan terhadap pembajakan lisensi.

Mars Stealer dapat disebarkan melalui berbagai saluran situs web hosting file, klien torrent, dan pengunduh gelap lainnya. Setelah malware ini menginfeksi sistem, hal pertama yang dilakukan malware adalah memeriksa bahasa perangkat.

Jika cocok dengan ID bahasa Kazakhstan, Uzbekistan, Azerbaijan, Belarusia, atau Rusia, perangkat lunak akan meninggalkan sistem tanpa tindakan berbahaya apa pun.

Untuk seluruh dunia, malware ini menargetkan file yang menyimpan informasi sensitive seperti info alamat dompet kripto dan kunci pribadi. Kemudian meninggalkan sistem dengan menghapus kehadiran apa pun setelah pencurian selesai.

Mars Stealer dijual oleh peretas dengan harga 140 dolar AS di forum web gelap, Pengguna yang menyimpan aset kripto mereka di dompet browser atau menggunakan ekstensi browser seperti Authy untuk memanfaatkan 2FA diperingatkan untuk berhati-hati agar tidak mengklik tautan atau unduhan yang meragukan.



Sumber : https://www.tribunnews.com/new-economy/2022/02/03/waspada-mars-stealer-malware-baru-yang-menargetkan-metamask-dan-40-dompet-kripto.