Mars Stealer Malware: Was du wissen musst

| 6 Minuten Lesezeit
Mars Stealer Malware

Online non-custodial Wallets sind super beliebt, um Krypto aufzubewahren. Sie sind easy zu nutzen und lassen sich mit vielen dApps verbinden. Das gibt dir viel Freiheit in der Krypto-Welt. Aber: Es gibt auch Sicherheitsrisiken bei Wallet-Extensions wie MetaMask, Binance Chain Wallet oder Keplr. Mars Stealer ist Malware, die extra dafür entwickelt wurde, Private Keys, Wallet-Adressen und sogar 2FA-Daten aus non-custodial Browser-Wallets zu stehlen.

Wichtigste Erkenntnisse

  • Mars Stealer ist eine Weiterentwicklung des Oski-Trojaners (2019) und zielt speziell darauf ab, Private Keys, Wallet-Daten und 2FA-Infos aus Browser-Extensions zu klauen.

  • Die Malware wird günstig im Darknet angeboten und ist so weltweit easy für Cyberkriminelle zugänglich.

  • Mars Stealer verbreitet sich über Phishing-Mails, Fake-Seiten und Torrents und tarnt sich oft als legitime Software oder downloadbare .exe-Datei.

  • Das Programm checkt erst dein System, um nicht entdeckt zu werden, beendet sich bei verdächtigen Einstellungen und löscht Spuren, um unentdeckt zu bleiben.

  • Ziel sind bekannte Wallets und 2FA-Plugins, darunter MetaMask, Keplr, Binance Chain Wallet, Jaxx Liberty, Coinbase Wallet und Authy.

Was ist Mars Stealer?

Mars Stealer ist Malware, die Infos aus externen Wallets wie MetaMask und Keplr abzieht. Dazu gehören Private Keys, die dir den Zugang zu all deiner Krypto geben. Die Software kostet rund 140 Dollar im Darknet. Damit können Cyberkriminelle weltweit easy drankommen. Für Opfer kann der Schaden riesig sein: Ist dein Krypto-Wallet infiziert, loggst du dich ein – und siehst plötzlich null Balance. Der absolute Albtraum für viele HODLer.

Wie funktioniert die Mars Stealer Malware?

Mars Stealer wirkt auf den ersten Blick wie legitime Software, kommt aber oft über eine Phishing-Mail. Nach der Installation durchsucht die Malware deine Browser-Profile und Extensions nach Wallet-Daten und Private Keys. Diese Infos gehen verschlüsselt an den Angreifer, der dann seine Spuren verwischt. Ergebnis: Deine Wallet ist leer.

Der Ablauf von Mars Stealer

Ein Cyberkrimineller schickt dir ’ne Mail mit Anhang oder Downloadlink. Beim Start checkt Mars Stealer erstmal, ob es auf einem normalen Rechner läuft oder in einer Analyse-Umgebung. Es prüft Spracheinstellungen und schaut, ob es in einer VM oder unter einem Debugger läuft. Erkennt es Sprachen oder Signale, die zu bestimmten Herkunftsländern (z. B. Ex-Sowjet-Staaten) oder Analyse-Umgebungen gehören, beendet es sich sofort und löscht sich. So sinkt das Risiko, dass Security-Researcher die Malware untersuchen, während gleichzeitig Opfer in anderen Regionen leichter angegriffen werden können.

Wenn Mars Stealer weitermacht, scannt die Software Browser-Profile und Extension-Ordner gezielt nach Wallet-Daten, Private Keys und 2FA-Infos. Diese Daten gehen verschlüsselt an einen C2-Server. Danach werden temporäre Dateien gelöscht. Opfer merken oft erst, dass sie beklaut wurden, wenn ihr Wallet schon leer ist.

Ziele von Mars Stealer

Mars Stealer nimmt es auf so ziemlich alle bekannten Software-Wallets abgesehen, darunter: TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaxx Liberty, BitApp Wallet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox, Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay und Coin98 Wallet.

Auch 2FA-Plugins sind im Visier, darunter: Authenticator, Authy, EOS Authenticator, GAuth Authenticator und Trezor Password Manager.

Wie ist die Mars Stealer Malware entstanden?

Mars Stealer ist der Nachfolger des Oski-Trojaners aus 2019. Während Oski vor allem persönliche Daten geklaut hat, konzentriert sich Mars Stealer direkt auf Browser und Extensions.

Was macht Mars Stealer so gefährlich?

Mars Stealer ist so gefährlich, weil er unbemerkt arbeiten kann. Opfer merken meist erst was, wenn ihr Wallet leer ist oder sie keinen Zugang mehr zu ihrem Account haben. Außerdem wird die Malware ständig weiterentwickelt und in neuen Versionen verteilt. Dadurch bleibt sie schwer zu erkennen und die Gefahr groß.

Wie verbreitet sich Mars Stealer Malware?

Mars Stealer kommt über Phishing-Mails, Fake-Download-Seiten und Torrents. Oft als .exe-Datei getarnt, die aussieht wie ein Film oder Software-Paket.

Wie kannst du dich gegen Mars Stealer schützen?

Zum Glück kannst du selbst viel tun, um dich vor Mars Stealer Malware zu schützen. Wer sicher mit Krypto umgehen will, sollte ein paar Basics beachten:

  • Lade Software nur von offiziellen und legitimen Quellen runter.

  • Sei vorsichtig bei Mails und Links, die dir nicht ganz koscher vorkommen.

  • Meide Torrents und dubiose Downloads auf Geräten, auf denen du Wallets nutzt.

  • Nutze für größere Beträge ein Hardware-Wallet. Das hält deine Private Keys offline und sicher vor Malware.

  • Halte dein Betriebssystem und deinen Browser aktuell und schmeiß Extensions runter, die du nicht brauchst.

  • Check regelmäßig deine Wallet-Transaktionen und zieh nicht genutzte Berechtigungen zurück.

Was tun, wenn dein Gerät mit Mars Stealer infiziert ist?

Wenn du merkst, dass du Opfer geworden bist, musst du schnell reagieren. Trenne das infizierte Gerät sofort vom Netz und check deine Wallets auf verdächtige Transaktionen. Erstelle neue Wallet-Adressen und schick deine Krypto dahin. Am Ende hilft nur eine komplette Neuinstallation deines Betriebssystems, um die Malware endgültig loszuwerden.

Fazit

Mars Stealer ist eine echte Gefahr für alle, die non-custodial Wallets und Browser-Extensions nutzen. Die Malware ist billig zu bekommen, leicht zu verteilen und schwer zu erkennen. Opfer können in kürzester Zeit all ihre Krypto verlieren – oft ohne es direkt zu merken.

Die gute Nachricht: Mit ein paar Grundregeln lässt sich das Risiko deutlich verringern. Lade nur Software aus offiziellen Quellen, sei wachsam bei Phishing, nutze Hardware-Wallets und halte dein System aktuell. Für alle, die in der Krypto-Welt unterwegs sind, gilt: Vorsicht ist das A und O. Eine Infektion kann irreparablen Schaden anrichten.

Über Finst

Finst ist einer der führenden Anbieter von Kryptowährungen in den Niederlanden und bietet eine erstklassige Investitionsplattform zusammen mit Sicherheitsstandards auf institutioneller Ebene und ultra-niedrigeren Handelsgebühren. Finst wird vom ehemaligen Kernteam von DEGIRO geleitet und ist als Kryptowerte-Dienstleister von der niederländischen Finanzmarktaufsichtsbehörde (AFM) zugelassen. Finst bietet eine ganze Reihe von Kryptowerte-Dienstleistungen an, darunter Handel, Verwahrung, Fiat-On/Off-Ramp und Staking für private und institutionelle Anleger.

Die NextGen Krypto-Plattform

Wir sind hier, um dir die Funktionen, die Inspiration und die Unterstützung zu geben, die du benötigst, um ein besserer Investor zu werden.

Gratis Konto eröffnen
Trustpilot