Waspadalah! Malware Ganas Ini Sasar Dompet Kripto Metamask

Anda penggemar kripto, khususnya yang menggunakan dompet Metamask wajib waspada. Pasalnya, ada malware Oski bervarian baru, yakni Mars Stealer, mampu menyusup ke dompet kripto popular itu. Private key bepotensi terancam, karena malware ini dijual bebas di Internet? BitcoinCore juga jadi sasaran empuk.

Malware baru dan kuat bernama Mars Stealer mengganas dan merupakan hasil rancang ulang dari malware Oski yang berhenti dikembangkan sejak tahun 2020.

Kini Mars Stealer muncul sebebagai malware yang terhitung ampuh, dirancang khusus untuk mencuri informasi rahasia lewat ekstensi/plugin di browser popular, di antaranya adalah ekstensi berjenis 2FA dan ekstensi dompet kripto.

Dilansir dari Bleeping Computer, berdasarkan kajian komunitas keamanan siber 3xp0rt, Selasa (1/2/2022) malware mampu menggasak file dari browser ataupun komputer yang terinfeksi. Setelah sukses, Mars Stealar mampu menghilangkan jejak.

3xp0rt memastikan, berdasarkan sampel yang mereka peroleh, Mars Stealer adalah versi malware Oski yang dirancang ulang dengan fungsi dan taji yang ditingkatkan.

Ini Daftar Program dan Plugin/Ekstensi yang Disasar Mars Stealer

Mars Stealer diketahui menggunakan grabber khusus dan menargetkan beberapa plugin/ekstensi berikut ini.

Browser: Google Chrome, Internet Explorer, Microsoft Edge (Versi Chromium), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Browser Sputnik, Browser Privasi Epik, Vivaldi, CocCoc, Browser Uran, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon dan Thunderbird.

Aplikasi 2FA: Authenticator, Authy, EOS Authenticator, GAuth Authenticator dan Trezor Password Manager.

Ekstensi terkait kripto, Metamask juga termasuk: TronLink, MetaMask, Binance Chain Wallet, Yoroi, Good Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild, Saturnus, Ronin, Neoline, Semanggi, Liquality, Terra Station, Keplr, Sollet, Auro, Polymesh, ICONex, Nabox, KHC, Kuil, TezBox Cyano, Byone, OneKey, Leaf, DAppPlay, BitClip, Steem, Nash, Hycon Klien Lite, ZilPay dan Coin98.

Dompet kripto: Bitcoin Core dan semua turunannya (Dogecoin, Zcash, DashCore, LiteCoin, dll), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance dan Coinomi.

Selain itu, Mars Stealer bisa membidik dan mengirimkan informasi dari sistem yang terinfeksi, meliputi IP dan lokasi, negara, workflow ke file EXE, localtime dan zona waktu, sistem bahasa, tata letak keyboard, jenis notebook atau desktop, model prosesor, nama komputer, nama pengguna, nama komputer domain, machine ID, GUID, perangkat lunak yang dipasang berikut versinya.

“Saat ini, Mars Stealer dijual seharga US$140-160 di forum peretasan di jagat mata. Ini sangat berbahaya, karena serangan masif bisa lebih luas,” sebut 3xp0rt. [ps]

Terkini

Warta Korporat

Terkait