لم يكن الأمان أبدًا هو الدعوى القوية لمحافظ التشفير القائمة على المتصفح لتخزين Bitcoin (BTC) ، الأثير (ETH) والعملات المشفرة الأخرى. ومع ذلك ، فإن البرامج الضارة الجديدة تجعل أمان المحافظ عبر الإنترنت أكثر تعقيدًا من خلال الاستهداف المباشر لمحافظ التشفير التي تعمل كملحقات للمتصفح مثل MetaMask أو Binance Chain Wallet أو Coinbase Wallet.
تم تسمية البرنامج الضار الجديد باسم Mars Stealer من قبل مطوريه ، وهو ترقية قوية لسرقة المعلومات Oski trojan لعام 2019 ، بالنسبة الى لباحث الأمن 3xp0rt. إنه يستهدف أكثر من 40 محفظة تشفير قائمة على المستعرض ، إلى جانب امتدادات المصادقة الثنائية الشائعة (2FA) ، مع وظيفة الإمساك التي تسرق المفاتيح الخاصة للمستخدمين.
يتم سرد MetaMask و Nifty Wallet و Coinbase Wallet و MEW CX و Ronin Wallet و Binance Chain Wallet و TronLink باعتبارها بعض المحافظ المستهدفة. يلاحظ خبير الأمان أن البرامج الضارة يمكن أن تستهدف الامتدادات على المتصفحات القائمة على Chromium باستثناء Opera. للأسف ، هذا يعني أن بعض المتصفحات الأكثر شيوعًا مثل Google Chrome و Microsoft Edge و Brave وصلت إلى القائمة. أيضًا ، على الرغم من كونهما في مأمن من الهجمات الخاصة بالامتدادات ، إلا أن Firefox و Opera عرضة أيضًا لاختطاف بيانات الاعتماد.
هذا الموضوع ذو علاقة بـ: البرمجيات الخبيثة "الأقل تعقيدًا" تسرق الملايين: تحليل التسلسل
يمكن نشر Mars Stealer من خلال قنوات مختلفة مثل مواقع استضافة الملفات وعملاء التورنت وأي برامج تنزيل مشبوهة أخرى. بعد إصابة النظام ، فإن أول شيء يفعله البرنامج الضار هو التحقق من لغة الجهاز. إذا كان يتطابق مع معرف اللغة في كازاخستان أو أوزبكستان أو أذربيجان أو بيلاروسيا أو روسيا ، فإن البرنامج يترك النظام دون أي إجراء ضار.
بالنسبة لبقية العالم ، تستهدف البرامج الضارة ملفًا يحتوي على معلومات حساسة مثل معلومات عنوان محافظ التشفير والمفاتيح الخاصة. ثم يترك النظام عن طريق حذف أي وجود بمجرد اكتمال السرقة.
يبيع المتسللون حاليًا Mars Stealer مقابل 140 دولارًا في منتديات الويب المظلمة ، مما يعني أن حاجز الوصول إلى حصان طروادة منخفض نسبيًا بالنسبة للممثلين الضارين. يتم تحذير المستخدمين الذين يحتفظون بأصولهم المشفرة في محافظ قائمة على المتصفح أو يستخدمون ملحقات المستعرض مثل Authy لاستخدام المصادقة الثنائية (2FA) بالحذر من النقر فوق الروابط أو التنزيلات المشكوك فيها.
- 2019
- 2FA
- الوصول
- اكشن
- العنوان
- ممتلكات
- التحقّق من المُستخدم
- روسيا البيضاء
- binance
- سلسلة بينانس
- إلى البيتكوين
- الشجعان
- المتصفح
- قنوات
- الكروم
- coinbase
- Cointelegraph
- مشترك
- التشفير
- محافظ تشفير
- العملات الرقمية
- الويب المظلم
- المطورين
- جهاز
- التنزيلات
- حافة
- الأثير
- اضافات المتصفح
- برنامج فايرفوكس
- الاسم الأول
- وظيفة
- شراء مراجعات جوجل
- Hodlers
- عقد
- HTTPS
- info
- معلومات
- IT
- مفاتيح
- لغة
- قائمة
- المدرج
- البرمجيات الخبيثة
- المريخ
- MetaMask
- مایکروسافت
- ملايين
- أكثر
- ملاحظة
- online
- العمل
- أخرى
- أكثر الاستفسارات
- خاص
- مفاتيح خاصة
- REST
- روسيا
- خزنة
- السلامة
- أمن
- تطبيقات الكمبيوتر
- انتشار
- متجر
- قوي
- نظام
- الهدف
- العالم
- سرقة
- عبر
- سيل
- حصان طروادة
- المستخدمين
- الضعيفة
- محفظة
- محافظ
- الويب
- المواقع
- من الذى
- بدون
- للعمل
- العالم
