بدافزار "Mars Stealer" می تواند رمزنگاری شما را بگیرد

یک کپی بهبود یافته از بدافزار Oski Stealer (اولین بار در نوامبر 2019 معرفی شد) معروف به "Mars Stealer" در طبیعت ظاهر شده است و قادر به سرقت رمزنگاری از افزونه های محبوب مرورگر است.

یک برنامه سبک وزن و مخرب

Mars Stealer یک برنامه مخرب سبک وزن با اندازه فقط 95 کیلوبایت است، اما مشکل امنیتی که نشان می دهد چیز کوچکی نیست.

Mars Stealer از یک گربر سفارشی برای بازیابی پیکربندی خود از زیرساخت فرمان و کنترل استفاده می کند و سپس به هدف قرار دادن داده های برنامه ادامه می دهد. از مرورگرهای وب محبوب، افزونه‌های احراز هویت دو مرحله‌ای، و چندین افزونه و کیف پول ارزهای دیجیتال. 

بدافزار تروجان در تابستان 2021 در انجمن‌های هک روسی زبان شروع به گردش کرد و می‌تواند سیستم‌ها را از طریق کانال‌های دانلود مشکوک (مانند وب‌سایت‌های میزبان فایل غیررسمی و رایگان، شبکه‌های اشتراک‌گذاری همتا به همتا مانند کلاینت‌های تورنت، و...) آلوده کند. دانلود کننده های شخص ثالث).

در میان محبوب‌ترین فهرست پلاگین‌های مرورگر ارزهای دیجیتال، Mars Stealer که می‌تواند از آن بهره‌برداری کند، می‌توان به MetaMask، کیف پول زنجیره‌ای Binance، کیف پول Nifty، Coinbase Wallet و Guarda اشاره کرد. همچنین می تواند از بیت کوین Core، Electrum، Exodus، Atomic، Binance، Coinomi بهره برداری کند.

برنامه های احراز هویت دو مرحله ای مانند Authy و GAuth Authenticator و همچنین مرورگرهای وب مانند Brave، Opera و Firefox نیز در معرض هدف قرار گرفتن توسط Mars Stealer هستند.

یکی از ویژگی های جالب این نرم افزار مخرب این است که بررسی می کند که آیا کاربر در کشوری مستقر است که از نظر تاریخی بخشی از کشورهای مشترک المنافع است. اگر شناسه زبان دستگاه با روسیه، بلاروس، قزاقستان، آذربایجان، ازبکستان و قزاقستان مطابقت داشته باشد، برنامه بدون انجام هرگونه رفتار مخرب خارج می شود.

به طور خلاصه، این شکل از بدافزار می تواند باعث سردردهای متعددی برای قربانیان خود شود، از جمله عفونت سیستم، مسائل مربوط به حریم خصوصی، ضررهای مالی و سرقت هویت. تحلیل فنی دقیق این بدافزار را می‌توانید در این مطلب بخوانید انتشار by پژوهشگر @3xp0rt.

افشای اطلاعات: در زمان نوشتن مقاله ، نویسنده این ویژگی دارای ETH و چندین ارز رمزپایه دیگر بود.