هناك نوع جديد من البرامج الضارة يهدد Metamask وما لا يقل عن 40 من محافظ تشفير البرامج المختلفة.
حللها خبير البرمجيات الخبيثة لأول مرة 3xp0rt، يبدو أن "Mars Stealer" هو نسخة محسّنة من برنامج Oski Stealer الضار الذي ظهر في أواخر عام 2019. يبلغ حجم البرنامج الضار 95 غيغابايت فقط ، وهو عبارة عن برنامج لسرقة المعلومات يمكنه سرقة البيانات من أي متصفح ويب ، بما في ذلك ملحقات محفظة التشفير الشهيرة ، قبل أن تختفي من جهاز الضحية.
كما أن لديها القدرة على الحصول على رموز المصادقة الثنائية (2fa) ، والتي يعتمد عليها العديد من حاملي العملات المشفرة بشكل كبير لحماية حقائبهم.
وفقا لتقرير من BleepingComputer، يمكن لـ Mars Stealer "إخراج الملفات من النظام المصاب والاعتماد على أداة التحميل والممسحة الخاصة بها ، مما يقلل من أثر العدوى."
حتى الآن ، من المعروف أن البرامج الضارة تشكل تهديدًا لـ Google Chrome و Brave Browser و Internet Explorer و Microsoft Edge وما لا يقل عن 30 من متصفحات الإنترنت والتطبيقات الأخرى. ومن المعروف أيضًا أنها تتحايل على Google Authenticator و Authy و Trezor Password Manager والعديد من تطبيقات 2FA الأخرى.
ترونلينك ، MetaMask، محفظة سلسلة Binance ، Yoroi ، محفظة Nifty ، محفظة الرياضيات ، محفظة Coinbaseو Guarda و EQUAL Wallet و Jaxx Liberty والعديد من امتدادات التشفير الأخرى عرضة للاختراق بالإضافة إلى محافظ التشفير مثل Bitcoin Core و Exodus و Binance و Coinomi.
يتوفر Mars Stealer حاليًا مقابل 140 دولارًا في الأسواق المظلمة الناطقة بالروسية ، مما يجعل حاجز الدخول منخفضًا نسبيًا.
وفقًا لـ 3xp0rt ، تسمح البرامج الضارة أيضًا للمهاجمين باسترداد المعلومات التالية:
- الملكية الفكرية والبلد
- مسار العمل لملف EXE
- التوقيت المحلي والمنطقة الزمنية
- نظام اللغة
- تخطيط لوحة مفاتيح اللغة
- مفكرة أو سطح المكتب
- نموذج المعالج
- اسم الكمبيوتر
- اسم المستخدم
- اسم كمبيوتر المجال
- هوية الماكنة
- GUID
- البرامج المثبتة وإصداراتها
3xp0rt محمد:
"Mars Stealer هو نسخة محسنة من Oski Stealer. تمت إضافة فحص مكافحة تصحيح الأخطاء ، وسرقة امتدادات التشفير ، ولكن سرقة التوقعات مفقودة. تم إعادة بناء الكود ، لكن بعض الخوارزميات ظلت غبية كما في Oski Stealer. هنا يمكنك قراءة تحليل Oski Stealer المفصل من CyberArk ".
المصدر: https://www.coinbureau.com/news/new-malware-targets-metamask-and-40-other-crypto-wallets/
- 11
- 2019
- 2FA
- خوارزميات
- الكل
- تحليل
- التطبيقات
- التطبيقات
- التحقّق من المُستخدم
- حقائب
- binance
- سلسلة بينانس
- إلى البيتكوين
- بيتكوين الأساسية
- BleepingComputer
- الشجعان
- متصفح شجاع
- المتصفح
- الكروم
- الكود
- التشفير
- محفظة تشفير
- محافظ تشفير
- البيانات
- جهاز
- مختلف
- حافة
- هجرة جماعية
- اضافات المتصفح
- البصمة
- شراء مراجعات جوجل
- انتزاع
- الخارقة
- هنا
- أصحاب
- HTTPS
- بما فيه
- معلومات
- Internet
- IT
- معروف
- حرية
- القيام ب
- البرمجيات الخبيثة
- الأسواق
- المريخ
- الرياضيات
- MetaMask
- مایکروسافت
- بريدك الإلكتروني
- أخرى
- بريد اوتلوك
- كلمة المرور
- الرائج
- البرنامج
- حماية
- تقرير
- المقاس
- تطبيقات الكمبيوتر
- نظام
- الوقت
- خزانة
- الضعيفة
- محفظة
- محافظ
- الويب
- متصفح الويب
