به گفته یک محقق امنیتی 3xp0rtMars stealer یک ارتقاء پیشرفته از تروجان Oski 2019 است و می تواند با حمله به پسوندهای مرورگر کیف پول، ارزهای دیجیتال ذخیره شده در کیف پول افراد را غارت کند.
بدافزار جدید به کیف پول های رمزنگاری مبتنی بر مرورگر حمله می کند
مطابق با 3xp0rt، Mars Stealer قدرتمند است نرم افزارهای مخرب که به بیش از 40 کیف پول مبتنی بر مرورگر با پیمایش دقیق در ویژگیهای امنیتی کیف پول مانند احراز هویت دو مرحلهای با کمک یک تابع grabber که کلیدهای خصوصی کیف پول کاربر را میدزدد، حمله میکند.
در پست رسمی وبلاگ آمده است:
Mars Stealer نوشته شده در ASM/C با استفاده از WinApi، وزن 95 کیلوبایت است. از تکنیکهای ویژه برای مخفی کردن تماسهای WinApi، رمزگذاری رشتهها، جمعآوری اطلاعات در حافظه، پشتیبانی از اتصال امن SSL با C&C، عدم استفاده از CRT، STD استفاده میکند.
Mars Stealer می تواند به راحتی افزونه های رمزنگاری، از جمله کیف پول های محبوب مانند MetaMask، کیف پول Nifty، کیف پول Coinbase، کیف پول زنجیره ای Binance و Tron Link را به خطر بیندازد. 3xp0rt همچنین گزارش می دهد که بدافزار افزونه های مبتنی بر Chromium را به جز Opera هدف قرار می دهد.
Mars Stealer همچنین میتواند اطلاعات ارزشمندی در مورد مدل پردازنده، نام رایانه، شناسه دستگاه، GUID، نرمافزار نصبشده و نسخههای آنها، نام کاربری و نام رایانه دامنه استخراج کند.
یکی دیگر از ویژگی های جالب این بدافزار این است که Mars Stealer یک بررسی قبلی در کشور مبدا کاربر انجام می دهد تا بررسی کند که آیا کاربر متعلق به کشورهای مشترک المنافع است یا خیر. اگر شناسه کاربری متعلق به کشورهایی مانند روسیه، قزاقستان، بلاروس، آذربایجان و ازبکستان باشد، برنامه هیچ گونه فعالیت منفی انجام نمی دهد و از اپلیکیشن خارج می شود.
Mars Stealer با انتشار از طریق کانال های متعدد، از جمله وب سایت های میزبان فایل، مشتریان تورنت و وب سایت های مشکوک، به برنامه های افزودنی کیف پول ها حمله می کند. هنگامی که بدافزار وارد پسوند کیف پول رمزنگاری شد، بدافزار با خرابکاری کلیدهای شخصی و ویژگیهای امنیتی کیف پول، سرقت را انجام میدهد و بعد از حذف هر گونه آثار قابل مشاهده سرقت، از افزونه خارج میشود.
امنیت کیف پول کریپتو به دلیل کلاهبرداری های متعدد و رایج، اغلب یک موضوع داغ برای بحث بوده است سرقت گزارشهایی در حوزه ارزهای دیجیتال صورت گرفته است. گزارش فراگیر شدن بدافزارهای جدید نیز به منظور هشدار به سرمایه گذاران برای احتیاط و توجه بیشتر هنگام ذخیره ارزهای دیجیتال در پسوندهای کیف پول مبتنی بر مرورگر منتشر شده است.
خبرنامه CryptoSlate
دارای خلاصهای از مهمترین داستانهای روزانه در دنیای کریپتو، DeFi، NFT و موارد دیگر.
یک لبه در بازار مجموعه های رمزنگاری
به عنوان یک عضو پولی ، در هر مقاله به بینش و زمینه رمزنگاری بیشتری دسترسی پیدا کنید CryptoSlate Edge.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
با 19 دلار در ماه اکنون به ما بپیوندید همه مزایا را کاوش کنید
منبع: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/