Võtme tagasivõtmine
- Mars Stealer on oma eelkäija Oski Stealeri täiustatud koopia.
- Pahavara kasutab krüptobrauseri laienduste, rahakottide ja 2FA-de mälust teabe kogumiseks spetsiaalseid tehnikaid.
- Mandaadivarguse pahavara on jätkuvalt üks levinumaid küberrünnakutes kasutatavaid pahavara liike.
Jaga seda artiklit
Oski Stealeri pahavara (esmakordselt 2019. aasta novembris) täiustatud koopia, mida tuntakse nime all "Mars Stealer", on ilmunud loodusesse ja see on võimeline varastama populaarsetelt brauserilaiendustelt krüpto.
Kerge, pahatahtlik programm
Mars Stealer on kerge pahatahtlik programm, mille suurus on vaid 95 KB, kuid turvaprobleem, mida see kujutab, pole väike asi.
Mars Stealer kasutab kohandatud haarajat oma konfiguratsiooni hankimiseks käsu- ja juhtimisinfrastruktuurist ning jätkab seejärel rakenduse andmete sihtimisega. populaarsetest veebibrauseritest, kahefaktorilise autentimise pistikprogrammidest ning mitmest krüptoraha laiendusest ja rahakotist.
Trooja pahavara hakkas venekeelsetes häkkimisfoorumites ringlema 2021. aasta suvel ja suudab süsteeme nakatada kahtlaste allalaadimiskanalite kaudu (nt mitteametlikud ja tasuta failide hostimise veebisaidid, võrdõigusjagamisvõrgud, nagu torrent-kliendid ja muud kolmanda osapoole allalaadijad).
Kõige populaarsemate krüptovaluutade brauseri lisandmoodulite hulgas, mida Mars Stealer on võimeline kasutama, on MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet ja Guarda. Samuti on see võimeline kasutama Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Kahefaktorilised autentimisrakendused, nagu Authy ja GAuth Authenticator, ning veebibrauserid, nagu Brave, Opera ja Firefox, on samuti vastuvõtlikud Mars Stealeri sihikule.
Selle pahatahtliku tarkvara üks eriti huvitav omadus on see see kontrollib, kas kasutaja asub riigis, mis on ajalooliselt Sõltumatute Riikide Ühenduse osa. Kui seadme keele ID ühtib Venemaa, Valgevene, Kasahstani, Aserbaidžaani, Usbekistani ja Kasahstaniga, suletakse programm ilma pahatahtlikku käitumist sooritamata.
Kokkuvõttes võib seda tüüpi pahavara põhjustada oma ohvritele mitmeid peavalusid, sealhulgas süsteemiinfektsioone, privaatsusprobleeme, rahalisi kaotusi ja identiteedivargusi. Pahavara üksikasjalikku tehnilist analüüsi saab lugeda siit avaldamine by uurija @3xp0rt.
Avalikustamine: kirjutamise ajal kuulus selle funktsiooni autorile ETH ja mitmed teised krüptovaluutad.
Jaga seda artiklit
BadgerDAO DeFi Hackis kaotati 120 miljonit dollarit
BadgerDAO, DeFi-protokoll tokeniseeritud Bitcoiniga Ethereumis tulu teenimiseks, on langenud rünnaku ohvriks. Väidetavalt lisas häkker protokolli kasutajaliidese veebisaidile pahatahtliku skripti…
Nexuse vastastikune häkker 8 miljonit dollarit elab Singapuris, ütleb meeskond
Ründaja, kes varastas Hugh Karpilt enam kui 8 miljoni dollari väärtuses NXM-i, on rahastanud välja märkimisväärse osa oma varust. Nexus Mutual on tuvastanud palju vihjeid, mis viitavad…
Kuidas saada turu volatiilsusest kasu, kasutades lineaarset ja pöördlepingut…
Püsilepingud on ostjate ja müüjate vahelised kokkulepped, millel puudub konkreetne aegumiskuupäev, erinevalt muud tüüpi sarnastest lepingutest, nagu optsioonid või futuurid. See on ostjale ja…
136 miljonit dollarit kaotati, kuna Cream Finance kannatab järjekordse kiirlaenu rünnaku all
Detsentraliseeritud laenuprotokolli Cream Finance on tabanud suur kiirlaenurünnak. Ründaja laenas Aavelt 2 miljardit dollarit ja sai hakkama üle 136 miljoni dollari väärtuses…
- "
- 11
- 2019
- 7
- nõuanne
- nõuandja
- lepingud
- Materjal: BPA ja flataatide vaba plastik
- analüüs
- Teine
- taotlus
- rakendused
- Autentimine
- on
- Valgevene
- Miljard
- binants
- sideaine ahel
- Bitcoin
- bitsüki tuum
- julge
- brauseri
- Põhjus
- muutma
- kanalid
- Kontroll
- coinbase
- Tarbekaubad
- Hüvitis
- konfiguratsioon
- pidev
- leping
- lepingud
- krüpto
- cryptocurrencies
- cryptocurrency
- valuuta
- küberrünnakud
- Detsentraliseeritud
- detsentraliseeritud laenamine
- Defi
- ETH
- ethereum
- Väljapääs
- Väljarändamine
- laiendused
- tunnusjoon
- rahastama
- finants-
- Firefox
- esimene
- välklamp
- vorm
- tasuta
- Futuurid
- rüütama
- häkker
- häkkimine
- HTTPS
- ICO
- Identity
- IEO
- Inc
- Kaasa arvatud
- info
- info
- Infrastruktuur
- investeering
- küsimustes
- IT
- teatud
- keel
- laenud
- Litsentseeritud
- nimekiri
- peamine
- malware
- Turg
- Marss
- Meedia
- Mälu
- MetaMask
- miljon
- kõige
- Populaarseim
- võrgustikud
- Opera
- Valikud
- Muu
- muidu
- pluginad
- populaarne
- privaatsus
- professionaalne
- Kasum
- Programm
- protokoll
- kvalifitseeritud
- soovitama
- esindab
- Venemaa
- müük
- Väärtpaberite
- turvalisus
- Sellers
- märkimisväärne
- sarnane
- Singapur
- SUURUS
- väike
- tarkvara
- VARANDUS
- Ühendriigid
- varastas
- suvi
- süsteem
- süsteemid
- sihtmärk
- Tehniline
- Tehniline analüüs
- vargus
- kolmanda osapoole
- Läbi
- aeg
- ülemine
- torrent
- Trojan
- Värskendused
- Lenduvus
- rahakott
- Rahakotid
- web
- Veebibrauserid
- veebisait
- veebilehed
- WHO
- ilma
- väärt
- kirjutamine
- saak