تحذير من البرامج الضارة: يستهدف Mars Stealer أكثر من 40 محفظة تشفير

.

ظهر نوع جديد من البرامج الضارة القادرة على استخراج المفاتيح الخاصة من العديد من ملحقات مستعرض المحفظة.

أول مدونة لي عن #المريخ # السارق خارج:https://t.co/vBWV3cGH0U

- 3xp0rt (@ 3xp0rtblog) 1 فبراير 2022

متصفحات Chromium الأكثر تعرضًا للخطر

بحسب الباحث الأمني 3xp0rt، Mars Stealer هو نسخة محسنة من Oski trojan ، والتي ظهرت لأول مرة في عام 2019. تستهدف البرامج الضارة بشكل أساسي المتصفحات القائمة على Chromium ، مثل Google Chrome و Microsoft Edge و Brave. 

بمجرد أن يتم تنفيذ الحمولة ، يحاول Mars Stealer استخراج المفاتيح الخاصة من محافظ تمديد المتصفح الشهيرة ، بما في ذلك MetaMask و Binance Chain Wallet و TronLink و Coinbase Wallet. بالإضافة إلى ذلك ، تتعرض بعض تطبيقات المصادقة الثنائية (2FA) لخطر سرقة بيانات اعتمادها. بعد الهجوم ، يقوم البرنامج الضار بإزالة نفسه من كمبيوتر الضحية دون ترك أي أثر وراءه.

القراصنة الروس هم المصدر الأكثر احتمالا

هناك العديد من التلميحات إلى أن Mars Stealer نشأ من روسيا. قبل تنفيذ حمولته ، يتحقق البرنامج الضار مما إذا كان معرف لغة الضحية يتطابق مع معرف لغة روسيا أو روسيا البيضاء أو كازاخستان أو أذربيجان أو أوزبكستان ، وينتهي إذا تم العثور على تطابق. ويرجع ذلك إلى حقيقة أن روسيا تحاكم بشكل عام الجرائم الإلكترونية ضد المواطنين الروس فقط ، ولكنها لا تحاكم الجرائم الإلكترونية التي تنشأ في روسيا وتستهدف جنسيات أخرى.

أيضًا ، يقوم مطورو Mars Stealer بالإعلان عن حصان طروادة ، والذي يمكن شراؤه بسعر 140 دولارًا أمريكيًا ، باللغة الروسية في منتدى ويب مظلم. الشهر الماضي ، Chainalysis حذر من أن المتسللين يستخدمون أنواعًا ضخمة من البرامج الضارة مثل Cryptojackers لابتزاز الأموال من ضحاياهم.

المصدر: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/؟utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -أكثر من -40-محافظ-تشفير