برحذر بودن! بدافزار جدید “Mars Stealer” می تواند رمزنگاری شما را بدزدد

Beware! A new malware “Mars Stealer” can steal your crypto


به گفته یک محقق امنیتی 3xp0rtMars stealer یک ارتقاء پیشرفته از تروجان Oski 2019 است و می تواند با حمله به پسوندهای مرورگر کیف پول، ارزهای دیجیتال ذخیره شده در کیف پول افراد را غارت کند.

بدافزار جدید به کیف پول های رمزنگاری مبتنی بر مرورگر حمله می کند

مطابق با 3xp0rt، Mars Stealer قدرتمند است بد افزار که به بیش از 40 کیف پول مبتنی بر مرورگر با پیمایش دقیق در ویژگی‌های امنیتی کیف پول مانند احراز هویت دو مرحله‌ای با کمک یک تابع grabber که کلیدهای خصوصی کیف پول کاربر را می‌دزدد، حمله می‌کند.

در پست رسمی وبلاگ آمده است:

Mars Stealer نوشته شده در ASM/C با استفاده از WinApi، وزن 95 کیلوبایت است. از تکنیک‌های ویژه برای مخفی کردن تماس‌های WinApi، رمزگذاری رشته‌ها، جمع‌آوری اطلاعات در حافظه، پشتیبانی از اتصال امن SSL با C&C، عدم استفاده از CRT، STD استفاده می‌کند.

Mars Stealer می تواند به راحتی افزونه های رمزنگاری، از جمله کیف پول های محبوب مانند MetaMask، کیف پول Nifty، کیف پول Coinbase، کیف پول زنجیره ای Binance و Tron Link را به خطر بیندازد. 3xp0rt همچنین گزارش می دهد که بدافزار افزونه های مبتنی بر Chromium را به جز Opera هدف قرار می دهد.

Mars Stealer همچنین می‌تواند اطلاعات ارزشمندی در مورد مدل پردازنده، نام رایانه، شناسه دستگاه، GUID، نرم‌افزار نصب‌شده و نسخه‌های آنها، نام کاربری و نام رایانه دامنه استخراج کند.

یکی دیگر از ویژگی‌های جالب این بدافزار این است که Mars Stealer یک بررسی قبلی در کشور مبدا کاربر انجام می‌دهد تا بررسی کند که آیا کاربر متعلق به کشورهای مشترک المنافعی است یا خیر. اگر شناسه کاربری متعلق به کشورهایی مانند روسیه، قزاقستان، بلاروس، آذربایجان و ازبکستان باشد، برنامه هیچ گونه فعالیت منفی انجام نمی دهد و از اپلیکیشن خارج می شود.

Mars Stealer با انتشار از طریق کانال های متعدد، از جمله وب سایت های میزبان فایل، مشتریان تورنت و وب سایت های مشکوک، به برنامه های افزودنی کیف پول ها حمله می کند. هنگامی که بدافزار وارد پسوند کیف پول رمزنگاری شد، بدافزار با خرابکاری کلیدهای شخصی و ویژگی‌های امنیتی کیف پول، سرقت را انجام می‌دهد و بعد از حذف هر گونه آثار قابل مشاهده سرقت، از افزونه خارج می‌شود.

امنیت کیف پول کریپتو به دلیل کلاهبرداری های متعدد و رایج، اغلب یک موضوع داغ برای بحث بوده است سرقت گزارش‌هایی در حوزه ارزهای دیجیتال صورت گرفته است. گزارش فراگیر شدن بدافزارهای جدید نیز به منظور هشدار به سرمایه گذاران برای احتیاط و توجه بیشتر هنگام ذخیره ارزهای رمزنگاری شده در پسوندهای کیف پول مبتنی بر مرورگر منتشر شده است.

Everdome

خبرنامه CryptoSlate

دارای خلاصه‌ای از مهم‌ترین داستان‌های روزانه در دنیای کریپتو، DeFi، NFT و موارد دیگر.

دریافت کنید حاشیه، غیرمتمرکز در بازار دارایی های رمزنگاری شده

به عنوان یک عضو پولی در هر مقاله به بینش‌ها و زمینه‌های رمزنگاری بیشتری دسترسی داشته باشید CryptoSlate Edge.

آنالیز روی زنجیره

عکس های فوری قیمت

زمینه بیشتر

اکنون با 19 دلار در ماه بپیوندید. همه مزایا را کاوش کنید