ایستگاه خبر

مراقب بدافزار Mars Stealer باشید!

یک نسخه ارتقایافته از بدافزار Oski Stealer (که اولین بار در نوامبر ۲۰۱۹ معرفی شد) معروف به «Mars Stealer» منتشر شده است. این نسخه می‌تواند از افزونه‌های رمز ارزی مرورگرها سرقت کند.

یک برنامه کم‌حجم و مخرب

Mars Stealer یک برنامه مخرب با اندازه ۹۵ کیلوبایت است، اما مشکل امنیتی که به وجود می‌آورد می‌دهد چیز کوچکی نیست.

Mars Stealer از یک گربر سفارشی برای بازیابی پیکربندی خود از زیرساخت فرمان و کنترل استفاده می‌کند و سپس به هدف قرار دادن داده‌های برنامه از مرورگرهای وب محبوب، پلاگین‌های احراز هویت دو مرحله‌ای و افزونه‌ها و کیف پول‌های رمزنگاری متعدد ادامه می‌دهد.

بدافزار تروجان در تابستان ۲۰۲۱ در انجمن‌های هک روسی زبان شروع به گردش کرد. این بدافزار می‌تواند سیستم‌ها را از طریق کانال‌های دانلود مشکوک (مانند وب‌سایت‌های میزبان فایل غیررسمی و رایگان، شبکه‌های اشتراک‌گذاری همتا به همتا مانند کلاینت‌های تورنت، و…) آلوده کند.

در میان محبوب‌ترین فهرست پلاگین‌های مرورگر ارزهای دیجیتال، که Mars Stealer می‌تواند از آن بهره‌برداری کند، می‌توان به متامسک، کیف پول زنجیره‌ای بایننس، کیف پول Nifty، کیف پول کوین‌بیس و Guarda اشاره کرد. همچنین می‌تواند سیستم امنیتی بیت کوین کور، الکتروم، اکسودوس، Atomic، بایننس، Coinomi را هدف قرار دهد.

برنامه‌های احراز هویت دو مرحله‌ای مانند Authy و GAuth Authenticator و همچنین مرورگرهای وب مانند Brave ،Opera و Firefox نیز وسط Mars Stealer در معرض خطرند.

یکی از ویژگی‌های جالب این نرم‌افزار مخرب این است که بررسی می‌کند آیا کاربر در کشوری مستقر است که از لحاظ تاریخی بخشی از کشورهای مشترک المنافع است. اگر شناسه زبان دستگاه با روسیه، بلاروس، قزاقستان، آذربایجان، ازبکستان و قزاقستان مطابقت داشته باشد، برنامه بدون انجام هیچ‌گونه رفتار مخربی خارج می‌شود.

به طور خلاصه، این شکل از بدافزار می‌تواند باعث سردردهای متعددی برای قربانیان خود شود، از جمله ویروسی شدن سیستم، مسائل مربوط به حریم خصوصی، ضررهای مالی و سرقت هویت. تحلیل فنی دقیق این بدافزار را می‌توانید در اینجا بخوانید.

پیشنهاد مطالعه: آشنایی با قوانین ضد پول‌شویی ارزهای دیجیتال

 

Source

https://coiniran.com/?p=49590
دکمه بازگشت به بالا