گیرنده های کلیدی
- Mars Stealer یک کپی بهبود یافته از سلف خود، Oski Stealer است.
- این بدافزار از تکنیک های خاصی برای جمع آوری اطلاعات از حافظه افزونه های مرورگر کریپتو، کیف پول ها و 2FA استفاده می کند.
- بدافزار سرقت اعتبار همچنان یکی از رایج ترین انواع بدافزارهای مورد استفاده در حملات سایبری است.
این مقاله را به اشتراک بگذارید
یک کپی بهبود یافته از بدافزار Oski Stealer (اولین بار در نوامبر 2019 معرفی شد) معروف به "Mars Stealer" در طبیعت ظاهر شده است و قادر به سرقت رمزنگاری از افزونه های محبوب مرورگر است.
یک برنامه سبک وزن و مخرب
Mars Stealer یک برنامه مخرب سبک وزن با اندازه فقط 95 کیلوبایت است، اما مشکل امنیتی که نشان می دهد چیز کوچکی نیست.
Mars Stealer از یک گربر سفارشی برای بازیابی پیکربندی خود از زیرساخت فرمان و کنترل استفاده می کند و سپس به هدف قرار دادن داده های برنامه ادامه می دهد. از مرورگرهای وب محبوب، افزونههای احراز هویت دو مرحلهای، و چندین افزونه و کیف پول ارزهای دیجیتال.
بدافزار تروجان در تابستان 2021 در انجمنهای هک روسی زبان شروع به گردش کرد و میتواند سیستمها را از طریق کانالهای دانلود مشکوک (مانند وبسایتهای میزبان فایل غیررسمی و رایگان، شبکههای اشتراکگذاری همتا به همتا مانند کلاینتهای تورنت، و...) آلوده کند. دانلود کننده های شخص ثالث).
در میان محبوبترین فهرست پلاگینهای مرورگر ارزهای دیجیتال، Mars Stealer که میتواند از آن بهرهبرداری کند، میتوان به MetaMask، کیف پول زنجیرهای Binance، کیف پول Nifty، Coinbase Wallet و Guarda اشاره کرد. همچنین می تواند از بیت کوین Core، Electrum، Exodus، Atomic، Binance، Coinomi بهره برداری کند.
برنامه های احراز هویت دو مرحله ای مانند Authy و GAuth Authenticator و همچنین مرورگرهای وب مانند Brave، Opera و Firefox نیز در معرض هدف قرار گرفتن توسط Mars Stealer هستند.
یکی از ویژگی های جالب این نرم افزار مخرب این است که بررسی می کند که آیا کاربر در کشوری مستقر است که از نظر تاریخی بخشی از کشورهای مشترک المنافع است. اگر شناسه زبان دستگاه با روسیه، بلاروس، قزاقستان، آذربایجان، ازبکستان و قزاقستان مطابقت داشته باشد، برنامه بدون انجام هرگونه رفتار مخرب خارج می شود.
به طور خلاصه، این شکل از بدافزار می تواند باعث سردردهای متعددی برای قربانیان خود شود، از جمله عفونت سیستم، مسائل مربوط به حریم خصوصی، ضررهای مالی و سرقت هویت. تحلیل فنی دقیق این بدافزار را میتوانید در این مطلب بخوانید انتشار by پژوهشگر @3xp0rt.
افشای اطلاعات: در زمان نوشتن مقاله ، نویسنده این ویژگی دارای ETH و چندین ارز رمزپایه دیگر بود.
این مقاله را به اشتراک بگذارید
تیم می گوید هکر 8 میلیون دلاری Nexus Mutual در سنگاپور زندگی می کند
مهاجمی که بیش از 8 میلیون دلار NXM را از هیو کارپ دزدیده بود، بخش قابل توجهی از ذخیره خود را نقد کرده است. Nexus Mutual سرنخ های زیادی را شناسایی کرده است که نشان می دهد…