ظهر نوع جديد من البرامج الضارة القادرة على استخراج المفاتيح الخاصة من العديد من ملحقات مستعرض المحفظة.
أول مدونة لي عن #المريخ # السارق خارج:https://t.co/vBWV3cGH0U
- 3xp0rt (@ 3xp0rtblog) 1 فبراير 2022
متصفحات Chromium الأكثر تعرضًا للخطر
بحسب الباحث الأمني 3xp0rt، Mars Stealer هو نسخة محسنة من Oski trojan ، والتي ظهرت لأول مرة في عام 2019. تستهدف البرامج الضارة بشكل أساسي المتصفحات القائمة على Chromium ، مثل Google Chrome و Microsoft Edge و Brave.
بمجرد أن يتم تنفيذ الحمولة ، يحاول Mars Stealer استخراج المفاتيح الخاصة من محافظ تمديد المتصفح الشهيرة ، بما في ذلك MetaMask و Binance Chain Wallet و TronLink و Coinbase Wallet. بالإضافة إلى ذلك ، تتعرض بعض تطبيقات المصادقة الثنائية (2FA) لخطر سرقة بيانات اعتمادها. بعد الهجوم ، يقوم البرنامج الضار بإزالة نفسه من كمبيوتر الضحية دون ترك أي أثر وراءه.
القراصنة الروس هم المصدر الأكثر احتمالا
هناك العديد من التلميحات إلى أن Mars Stealer نشأ من روسيا. قبل تنفيذ حمولته ، يتحقق البرنامج الضار مما إذا كان معرف لغة الضحية يتطابق مع معرف لغة روسيا أو روسيا البيضاء أو كازاخستان أو أذربيجان أو أوزبكستان ، وينتهي إذا تم العثور على تطابق. ويرجع ذلك إلى حقيقة أن روسيا تحاكم بشكل عام الجرائم الإلكترونية ضد المواطنين الروس فقط ، ولكنها لا تحاكم الجرائم الإلكترونية التي تنشأ في روسيا وتستهدف جنسيات أخرى.
أيضًا ، يقوم مطورو Mars Stealer بالإعلان عن حصان طروادة ، والذي يمكن شراؤه بسعر 140 دولارًا أمريكيًا ، باللغة الروسية في منتدى ويب مظلم. الشهر الماضي ، Chainalysis حذر من أن المتسللين يستخدمون أنواعًا ضخمة من البرامج الضارة مثل Cryptojackers لابتزاز الأموال من ضحاياهم.
- 2019
- 2FA
- من نحن
- أعلن هنا
- التطبيقات
- روسيا البيضاء
- binance
- سلسلة بينانس
- المدونة
- الشجعان
- المتصفح
- الشيكات
- الكروم
- coinbase
- أوراق اعتماد
- التشفير
- محافظ تشفير
- الويب المظلم
- المطورين
- حافة
- اضافات المتصفح
- الاسم الأول
- وجدت
- الحصول على
- شراء مراجعات جوجل
- القراصنة
- قراصنة
- HTTPS
- بما فيه
- مفاتيح
- لغة
- البرمجيات الخبيثة
- المريخ
- مباراة
- MetaMask
- مایکروسافت
- مال
- أكثر
- أخرى
- أكثر الاستفسارات
- السعر
- خاص
- مفاتيح خاصة
- المخاطرة
- روسيا
- أمن
- مسروق
- حصان طروادة
- USD
- محفظة
- محافظ
- الويب
- بدون