هشدار بدافزار: دزد مریخ بیش از 40 کیف پول رمزنگاری را هدف قرار داده است

.

نوع جدیدی از بدافزار ظاهر شده است که قادر است کلیدهای خصوصی را از تعداد زیادی افزونه مرورگر کیف پول استخراج کند.

اولین پست وبلاگ من در مورد #مریخ #دزد خارج شده است:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) فوریه 1، 2022

مرورگرهای Chromium بیشتر در معرض خطر هستند

به گفته یک محقق امنیتی 3xp0rtMars Stealer نسخه بهبود یافته تروجان Oski است که برای اولین بار در سال 2019 ظاهر شد. این بدافزار عمدتاً مرورگرهای مبتنی بر کروم مانند Google Chrome، Microsoft Edge و Brave را هدف قرار می دهد. 

پس از اجرای بار، Mars Stealer تلاش می‌کند تا کلیدهای خصوصی را از کیف‌پول‌های افزونه مرورگر معروف، از جمله MetaMask، بایننس Chain Wallet، TronLink و Coinbase Wallet استخراج کند. علاوه بر این، برخی از برنامه‌های کاربردی 2FA در معرض خطر سرقت اعتبار هستند. پس از حمله، بدافزار بدون برجای گذاشتن ردی از رایانه قربانی خود را حذف می کند.

هکرهای روسی محتمل ترین منبع هستند

چندین نکته وجود دارد که Mars Stealer از روسیه منشا گرفته است. قبل از اجرای بارگذاری، بدافزار بررسی می‌کند که آیا شناسه زبان قربانی با روسیه، بلاروس، قزاقستان، آذربایجان یا ازبکستان مطابقت دارد یا خیر، و در صورت یافتن مطابقت، خاتمه می‌یابد. این به این دلیل است که روسیه عموماً فقط جرایم سایبری علیه شهروندان روسی را تحت پیگرد قانونی قرار می‌دهد، اما جرایم سایبری که منشا آن روسیه است و سایر ملیت‌ها را هدف قرار می‌دهند، نیست.

همچنین، توسعه دهندگان Mars Stealer تروجان را که می توان با قیمت 140 دلار خریداری کرد، به زبان روسی در یک انجمن وب دارک تبلیغ می کند. ماه گذشته، Chainalysis هشدار داد که هکرها از انواع بدافزارهای کپی شده مانند Cryptojackers برای اخاذی از قربانیان خود استفاده می کنند.

منبع: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets بیش از 40 کیف پول رمزنگاری شده