یک نسخه ارتقایافته از بدافزار Oski Stealer (که اولین بار در نوامبر 2019 معرفی شد) معروف به «Mars Stealer» منتشر شده است. این نسخه میتواند از افزونههای رمز ارزی مرورگرها سرقت کند.
یک برنامه کمحجم و مخرب
Mars Stealer یک برنامه مخرب با اندازه 95 کیلوبایت است، اما مشکل امنیتی که به وجود میآورد میدهد چیز کوچکی نیست.
Mars Stealer از یک گربر سفارشی برای بازیابی پیکربندی خود از زیرساخت فرمان و کنترل استفاده میکند و سپس به هدف قرار دادن دادههای برنامه از مرورگرهای وب محبوب، پلاگینهای احراز هویت دو مرحلهای و افزونهها و کیف پولهای رمزنگاری متعدد ادامه میدهد.
بدافزار تروجان در تابستان 2021 در انجمنهای هک روسی زبان شروع به گردش کرد. این بدافزار میتواند سیستمها را از طریق کانالهای دانلود مشکوک (مانند وبسایتهای میزبان فایل غیررسمی و رایگان، شبکههای اشتراکگذاری همتا به همتا مانند کلاینتهای تورنت، و…) آلوده کند.
در میان محبوبترین فهرست پلاگینهای مرورگر ارزهای دیجیتال، که Mars Stealer میتواند از آن بهرهبرداری کند، میتوان به متامسک، کیف پول زنجیرهای بایننس، کیف پول Nifty، کیف پول کوینبیس و Guarda اشاره کرد. همچنین میتواند سیستم امنیتی بیت کوین کور، الکتروم، اکسودوس، Atomic، بایننس، Coinomi را هدف قرار دهد.
برنامههای احراز هویت دو مرحلهای مانند Authy و GAuth Authenticator و همچنین مرورگرهای وب مانند Brave ،Opera و Firefox نیز وسط Mars Stealer در معرض خطرند.
یکی از ویژگیهای جالب این نرمافزار مخرب این است که بررسی میکند آیا کاربر در کشوری مستقر است که از لحاظ تاریخی بخشی از کشورهای مشترک المنافع است. اگر شناسه زبان دستگاه با روسیه، بلاروس، قزاقستان، آذربایجان، ازبکستان و قزاقستان مطابقت داشته باشد، برنامه بدون انجام هیچگونه رفتار مخربی خارج میشود.
به طور خلاصه، این شکل از بدافزار میتواند باعث سردردهای متعددی برای قربانیان خود شود، از جمله ویروسی شدن سیستم، مسائل مربوط به حریم خصوصی، ضررهای مالی و سرقت هویت. تحلیل فنی دقیق این بدافزار را میتوانید در اینجا بخوانید.
پیشنهاد مطالعه: آشنایی با قوانین ضد پولشویی ارزهای دیجیتال
