Lần đầu tiên được phân tích bởi chuyên gia về phần mềm độc hại 3xp0rt , “Mars Stealer” là một phiên bản nâng cao của phần mềm độc hại Oski Stealer xuất hiện vào cuối năm 2019. Chỉ có kích thước 95kb, phần mềm độc hại này là một chương trình đánh cắp thông tin có thể lấy cắp dữ liệu từ bất kỳ trình duyệt web nào, bao gồm các tiện ích mở rộng ví tiền kỹ thuật số phổ biến, trước khi biến mất khỏi thiết bị của nạn nhân.
Mars Stealer cũng có khả năng lấy mã xác thực hai yếu tố (2fa), mà nhiều người nắm giữ tiền kỹ thuật số dựa rất nhiều vào để bảo vệ tài khoản của họ.
Cho đến nay, phần mềm độc hại được biết là mối đe dọa đối với Google Chrome, Brave Browser, Internet Explorer, Microsoft Edge và ít nhất 30 trình duyệt và ứng dụng internet khác. Nó cũng có thể phá vỡ Google Authenticator, Authy, Trezor Password Manager và nhiều ứng dụng 2FA khác.
Mars Stealer có thể xâm nhập các loại ví như TronLink, MetaMask , Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet , Guarda, EQUAL Wallet, Jaxx Liberty và nhiều tiện ích mở rộng tiền kỹ thuật số khác; Các ví tiền kỹ thuật số như Bitcoin Core, Exodus, Binance và Coinomi cũng dễ bị Mars Stealer tấn công.
Theo 3xp0rt, phần mềm độc hại này cũng cho phép những kẻ tấn công lấy các thông tin sau:
IP và quốc gia; Đường dẫn làm việc đến tệp EXE; Giờ địa phương và múi giờ; Hệ thống ngôn ngữ; Bố cục bàn phím ngôn ngữ; Máy tính xách tay hoặc máy tính để bàn; Mô hình bộ xử lý; Tên máy tính; Tên tài khoản; Tên miền máy tính; ID máy; các loại hướng dẫn; Phần mềm đã cài đặt và các phiên bản của chúng
3xp0rt cho biết: “Mars Stealer là một phiên bản cải tiến của Oski Stealer. Mã đã được cấu trúc lại và được thêm kiểm tra chống gỡ lỗi, đánh cắp tiện ích mở rộng tiền kỹ thuật số…”
