セキュリティ研究者の 3xp0rt によると、開発者によって Mars Stealerと名付けられたこの新しいマルウェアは、2019 年の情報窃盗型トロイの木馬 Oski を強力にアップグレードしたものだそうです。ユーザの秘密鍵を盗む機能で、人気の二要素認証（2FA）拡張機能とともに、40 以上のブラウザベースの暗号ウォレットをターゲットにしています。（以下画像を参照）

Mars Stealer は、ファイルホスティングサイト、トレントクライアント、その他の怪しいダウンローダーなど、さまざまな経路で拡散されます。システムに感染した後、マルウェアが最初に行うことは、デバイスの言語を確認することです。カザフスタン、ウズベキスタン、アゼルバイジャン、ベラルーシ、またはロシアの言語 ID に一致した場合、ソフトウェアは悪意ある行動を起こすことなくシステムから離脱します。

その他の国の場合、マルウェアは、暗号ウォレットのアドレス情報や秘密鍵などの機密情報を保持するファイルをターゲットとします。そして、窃盗が完了すると、あらゆる存在を削除してシステムから離脱します。

ハッカーは現在、Mars Stealer をダークウェブフォーラムで 140 ドルで販売されています。ブラウザベースのウォレットに暗号資産を保有しているユーザや、Authy などのブラウザ拡張機能を使って 2FA を利用しているユーザーは、怪しいリンクやダウンロードのクリックに注意するよう警告されています。

参考文献