কী Takeaways
- মার্স স্টিলার হল তার পূর্বসূরী, ওস্কি স্টিলারের একটি উন্নত অনুলিপি।
- ম্যালওয়্যারটি ক্রিপ্টো ব্রাউজার এক্সটেনশন, ওয়ালেট এবং 2FA-এর মেমরি থেকে তথ্য সংগ্রহ করতে বিশেষ কৌশল ব্যবহার করে।
- শংসাপত্র চুরি ম্যালওয়্যার সাইবার আক্রমণে ব্যবহৃত ম্যালওয়্যারের সবচেয়ে প্রচলিত ধরনগুলির মধ্যে একটি হতে চলেছে৷
এই নিবন্ধটি শেয়ার করুন
"মার্স স্টিলার" নামে পরিচিত Oski Stealer ম্যালওয়্যারের একটি উন্নত অনুলিপি (প্রথম নভেম্বর 2019 এ প্রবর্তিত হয়েছিল) বন্য অঞ্চলে উপস্থিত হয়েছে এবং জনপ্রিয় ব্রাউজার এক্সটেনশনগুলি থেকে ক্রিপ্টো চুরি করতে সক্ষম।
একটি হালকা, ক্ষতিকারক প্রোগ্রাম
মার্স স্টিলার হল মাত্র 95KB আকারের একটি হালকা দূষিত প্রোগ্রাম, তবে এটি যে নিরাপত্তা সমস্যাটি উপস্থাপন করে তা কোন ছোট বিষয় নয়।
মার্স স্টিলার কমান্ড এবং নিয়ন্ত্রণ পরিকাঠামো থেকে কনফিগারেশন পুনরুদ্ধার করতে একটি কাস্টম গ্র্যাবার ব্যবহার করে এবং তারপরে অ্যাপ্লিকেশন ডেটা লক্ষ্য করার জন্য এগিয়ে যায় জনপ্রিয় ওয়েব ব্রাউজার, দ্বি-ফ্যাক্টর প্রমাণীকরণ প্লাগইন এবং একাধিক ক্রিপ্টোকারেন্সি এক্সটেনশন এবং ওয়ালেট থেকে।
ট্রোজান ম্যালওয়্যারটি 2021 সালের গ্রীষ্মে রাশিয়ান-ভাষী হ্যাকিং ফোরামে প্রচার শুরু করে এবং সন্দেহজনক ডাউনলোড চ্যানেলগুলির মাধ্যমে সিস্টেমগুলিকে সংক্রামিত করতে সক্ষম হয় (যেমন, অনানুষ্ঠানিক এবং বিনামূল্যে ফাইল-হোস্টিং ওয়েবসাইট, পিয়ার-টু-পিয়ার শেয়ারিং নেটওয়ার্ক যেমন টরেন্ট ক্লায়েন্ট এবং অন্যান্য তৃতীয় পক্ষের ডাউনলোডার)।
ক্রিপ্টোকারেন্সি ব্রাউজার প্লাগ-ইনগুলির সর্বাধিক জনপ্রিয় তালিকার মধ্যে মার্স স্টিলার শোষণ করতে সক্ষম হ'ল মেটামাস্ক, বিনান্স চেইন ওয়ালেট, নিফটি ওয়ালেট, কয়েনবেস ওয়ালেট এবং গার্ডা৷ এটি বিটকয়েন কোর, ইলেক্ট্রাম, এক্সোডাস, অ্যাটমিক, বিনান্স, কয়েনোমি শোষণ করতেও সক্ষম।
দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাপ্লিকেশন যেমন Authy এবং GAuth প্রমাণীকরণকারী, সেইসাথে ব্রেভ, অপেরা এবং ফায়ারফক্সের মতো ওয়েব ব্রাউজারগুলিও মার্স স্টিলার দ্বারা লক্ষ্যবস্তু হওয়ার জন্য সংবেদনশীল।
এই দূষিত সফ্টওয়্যারটির একটি বিশেষ আকর্ষণীয় বৈশিষ্ট্য হল এটি এটি পরীক্ষা করে যে একজন ব্যবহারকারী এমন একটি দেশে ভিত্তিক কিনা যা ঐতিহাসিকভাবে স্বাধীন রাষ্ট্রগুলির কমনওয়েলথের অংশ। যদি ডিভাইসের ভাষা আইডি রাশিয়া, বেলারুশ, কাজাখস্তান, আজারবাইজান, উজবেকিস্তান এবং কাজাখস্তানের সাথে মেলে, তাহলে প্রোগ্রামটি কোনো দূষিত আচরণ না করেই প্রস্থান করবে।
সংক্ষেপে, ম্যালওয়্যারের এই ফর্মটি সিস্টেম সংক্রমণ, গোপনীয়তা সমস্যা, আর্থিক ক্ষতি এবং পরিচয় চুরি সহ এর শিকারদের জন্য একাধিক মাথাব্যথার কারণ হতে পারে। ম্যালওয়্যারের বিস্তারিত প্রযুক্তিগত বিশ্লেষণ এতে পড়তে পারেন প্রকাশন by গবেষক @3xp0rt.
প্রকাশ: লেখার সময়, এই বৈশিষ্ট্যের লেখক ইটিএইচ এবং অন্যান্য বেশ কয়েকটি ক্রিপ্টোকারেন্সির মালিকানাধীন।
এই নিবন্ধটি শেয়ার করুন
BadgerDAO DeFi হ্যাক এ $120M হারিয়েছে
BadgerDAO, Ethereum-এ টোকেনাইজড বিটকয়েন দিয়ে আয় উপার্জনের জন্য একটি DeFi প্রোটোকল, আক্রমণের শিকার হয়েছে৷ হ্যাকার প্রোটোকলের ফ্রন্টএন্ড ওয়েবসাইটে একটি দূষিত স্ক্রিপ্ট যোগ করেছে বলে জানা গেছে,…
$8 মিলিয়ন নেক্সাস মিউচুয়াল হ্যাকার সিঙ্গাপুরে বাস করে, টিম বলে
যে আক্রমণকারী Hugh Karp থেকে $8 মিলিয়নেরও বেশি মূল্যের NXM চুরি করেছিল সে তার জমার একটি উল্লেখযোগ্য অংশ ক্যাশ আউট করেছে৷ নেক্সাস মিউচুয়াল ইঙ্গিত করে অনেক ক্লু চিহ্নিত করেছে...
রৈখিক এবং বিপরীত চুক্তি ব্যবহার করে বাজারের অস্থিরতা থেকে কীভাবে লাভ করা যায়…
চিরস্থায়ী চুক্তি হল ক্রেতা এবং বিক্রেতাদের মধ্যে চুক্তি যার কোনো নির্দিষ্ট মেয়াদ শেষ হওয়ার তারিখ নেই, অন্য ধরনের অনুরূপ চুক্তি যেমন বিকল্প বা ফিউচারের মতো নয়। এটি ক্রেতার জন্য এবং…
ক্রিম ফাইন্যান্স আরেকটি ফ্ল্যাশ লোন আক্রমণের শিকার হওয়ায় $136M হারিয়েছে৷
বিকেন্দ্রীভূত ঋণ প্রোটোকল ক্রিম ফাইন্যান্স একটি বড় ফ্ল্যাশ ঋণ আক্রমণ দ্বারা আঘাত করা হয়েছে. আততায়ী Aave থেকে $2 বিলিয়ন ধার নিয়েছিল এবং $136 মিলিয়নেরও বেশি মূল্যের...
- "
- 11
- 2019
- 7
- পরামর্শ
- অধ্যাপক
- চুক্তি
- সব
- বিশ্লেষণ
- অন্য
- আবেদন
- অ্যাপ্লিকেশন
- প্রমাণীকরণ
- হচ্ছে
- বেলারুশ
- বিলিয়ন
- binance
- বাইনান্স চেইন
- Bitcoin
- বিটকয়েন কোর
- সাহসী
- ব্রাউজার
- কারণ
- পরিবর্তন
- চ্যানেল
- চেক
- কয়েনবেস
- কমোডিটিস
- ক্ষতিপূরণ
- কনফিগারেশন
- চলতে
- চুক্তি
- চুক্তি
- ক্রিপ্টো
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- মুদ্রা
- cyberattacks
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত ndingণ
- Defi
- ETH
- ethereum
- প্রস্থান
- প্রস্থান
- এক্সটেনশন
- বৈশিষ্ট্য
- অর্থ
- আর্থিক
- ফায়ারফক্স
- প্রথম
- ফ্ল্যাশ
- ফর্ম
- বিনামূল্যে
- ফিউচার
- দখল
- হ্যাকার
- হ্যাকিং
- HTTPS দ্বারা
- ICO
- পরিচয়
- IEO
- ইনক
- সুদ্ধ
- তথ্য
- তথ্য
- পরিকাঠামো
- বিনিয়োগ
- সমস্যা
- IT
- পরিচিত
- ভাষা
- ঋণদান
- অনুমতিপ্রাপ্ত
- তালিকা
- মুখ্য
- ম্যালওয়্যার
- বাজার
- মার্চ
- মিডিয়া
- স্মৃতি
- MetaMask
- মিলিয়ন
- সেতু
- সবচেয়ে জনপ্রিয়
- নেটওয়ার্ক
- Opera
- অপশন সমূহ
- অন্যান্য
- অন্যভাবে
- প্লাগ-ইন
- জনপ্রিয়
- গোপনীয়তা
- পেশাদারী
- মুনাফা
- কার্যক্রম
- প্রোটোকল
- যোগ্যতাসম্পন্ন
- সুপারিশ করা
- প্রতিনিধিত্ব করে
- রাশিয়া
- বিক্রয়
- সিকিউরিটিজ
- নিরাপত্তা
- বিক্রেতাদের
- গুরুত্বপূর্ণ
- অনুরূপ
- সিঙ্গাপুর
- আয়তন
- ছোট
- সফটওয়্যার
- লুক্কায়িত স্থান
- যুক্তরাষ্ট্র
- উত্তরী
- গ্রীষ্ম
- পদ্ধতি
- সিস্টেম
- লক্ষ্য
- কারিগরী
- প্রযুক্তিগত বিশ্লেষণ
- চুরি
- তৃতীয় পক্ষের
- দ্বারা
- সময়
- শীর্ষ
- টরেন্ট
- সাহসী যোদ্ধা
- আপডেট
- অবিশ্বাস
- মানিব্যাগ
- ওয়ালেট
- ওয়েব
- ওয়েব ব্রাউজার
- ওয়েবসাইট
- ওয়েবসাইট
- হু
- ছাড়া
- মূল্য
- লেখা
- উত্পাদ