सुरक्षा शोधकर्ता के अनुसार 3xp0rt, मार्स स्टीयर 2019 ओस्की ट्रोजन का एक उन्नत अपग्रेड है और वॉलेट के ब्राउज़र एक्सटेंशन पर हमला करके लोगों के पर्स में संग्रहीत क्रिप्टोकरेंसी को लूट सकता है।
नया मैलवेयर ब्राउज़र-आधारित क्रिप्टो वॉलेट पर हमला कर रहा है
के अनुसार 3xp0rt, मंगल चोर शक्तिशाली है मैलवेयर जो उपयोगकर्ता के बटुए की निजी कुंजी चुराने वाले ग्रैबर फ़ंक्शन की सहायता से दो-कारक प्रमाणीकरण जैसे वॉलेट की सुरक्षा सुविधाओं के माध्यम से सावधानीपूर्वक नेविगेट करके 40+ ब्राउज़र-आधारित वॉलेट पर हमला करता है।
आधिकारिक ब्लॉग पोस्ट में कहा गया है:
"Mars Stealer ASM/C में WinApi का उपयोग करके लिखा गया है, वजन 95 kb है। विनएपी कॉल को छिपाने के लिए विशेष तकनीकों का उपयोग करता है, स्ट्रिंग्स को एन्क्रिप्ट करता है, मेमोरी में जानकारी एकत्र करता है, सी एंड सी के साथ सुरक्षित एसएसएल-कनेक्शन का समर्थन करता है, सीआरटी, एसटीडी का उपयोग नहीं करता है।
मार्स स्टेलर क्रिप्टो एक्सटेंशन को आसानी से खतरे में डाल सकता है, जिसमें मेटामास्क, निफ्टी वॉलेट, कॉइनबेस वॉलेट, बिनेंस चेन वॉलेट और ट्रॉन लिंक जैसे लोकप्रिय वॉलेट शामिल हैं। 3xp0rt यह भी रिपोर्ट करता है कि मैलवेयर ओपेरा को छोड़कर क्रोमियम पर आधारित एक्सटेंशन को लक्षित करता है।
मार्स स्टीलर प्रोसेसर मॉडल, कंप्यूटर नाम, मशीन आईडी, GUID, स्थापित सॉफ़्टवेयर और उनके संस्करण, उपयोगकर्ता नाम और डोमेन कंप्यूटर नाम से संबंधित बहुमूल्य जानकारी भी निकाल सकता है।
इस मैलवेयर की एक और दिलचस्प विशेषता यह है कि मार्स स्टेलर उपयोगकर्ता के मूल देश की पूर्व जांच करता है ताकि यह जांचा जा सके कि उपयोगकर्ता स्वतंत्र राज्यों के राष्ट्रमंडल से संबंधित है या नहीं। यदि उपयोगकर्ता की आईडी रूस, कजाकिस्तान, बेलारूस, अजरबैजान और उजबेकिस्तान जैसे देशों से संबंधित है, तो प्रोग्राम कोई नकारात्मक गतिविधि नहीं करेगा और एप्लिकेशन से बाहर निकल जाएगा।
मार्स स्टीलर को फाइल-होस्टिंग वेबसाइटों, टोरेंट क्लाइंट और संदिग्ध वेबसाइटों सहित कई चैनलों के माध्यम से पर्स के विस्तार पर आक्रमण करने के लिए जाना जाता है। एक बार जब यह क्रिप्टो वॉलेट एक्सटेंशन में प्रवेश करता है, तो मैलवेयर वॉलेट की व्यक्तिगत कुंजी और सुरक्षा सुविधाओं को तोड़कर चोरी करता है और बाद में चोरी के किसी भी दृश्य निशान को हटाने के बाद एक्सटेंशन से बाहर निकल जाता है।
कई घोटाले और प्रचलित के रूप में क्रिप्टो वॉलेट सुरक्षा अक्सर चर्चा का एक गर्म विषय रहा है चोरी रिपोर्ट क्रिप्टोक्यूरेंसी डोमेन में हुई है। नए मैलवेयर के बड़े पैमाने पर होने की रिपोर्ट भी निवेशकों को सतर्क रहने और ब्राउज़र-आधारित वॉलेट एक्सटेंशन में क्रिप्टोकरेंसी को संग्रहीत करते समय अतिरिक्त ध्यान देने की चेतावनी देने के लिए जारी की गई है।
क्रिप्टोस्लेट न्यूज़लेटर
क्रिप्टो, डेफी, एनएफटी और अन्य की दुनिया में सबसे महत्वपूर्ण दैनिक कहानियों का सारांश पेश करता है।
प्राप्त करना धार क्रिप्टो बाजार पर
भुगतान किए गए सदस्य के रूप में प्रत्येक लेख में अधिक क्रिप्टो अंतर्दृष्टि और संदर्भ का उपयोग करें क्रिप्टो स्लेट किनारे.
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
स्रोत: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-seal-your-crypto/
- 2019
- 7
- उन्नत
- सब
- आवेदन
- लेख
- प्रमाणीकरण
- जा रहा है
- बेलोरूस
- binance
- द्वैत श्रंखला
- ब्लॉग
- मुक्केबाज़ी
- ब्राउज़र
- चैनलों
- क्रोमियम
- coinbase
- देशों
- क्रिप्टो
- क्रिप्टो वॉलेट
- cryptocurrencies
- cryptocurrency
- Defi
- नहीं करता है
- डोमेन
- आसानी
- में प्रवेश करती है
- निकास
- एक्सटेंशन
- Feature
- विशेषताएं
- समारोह
- गूगल
- मदद
- छिपाना
- HTTPS
- महत्वपूर्ण
- सहित
- करें-
- अंतर्दृष्टि
- निवेशक
- IT
- में शामिल होने
- Instagram पर
- जानने वाला
- LINK
- मैलवेयर
- मंगल ग्रह
- याद
- MetaMask
- आदर्श
- अधिकांश
- NFTS
- अनेक
- सरकारी
- Opera
- वेतन
- स्टाफ़
- लोकप्रिय
- मूल्य
- निजी
- निजी कुंजी
- प्रोसेसर
- कार्यक्रम
- रिपोर्ट
- रिपोर्ट
- रूस
- घोटाले
- सुरक्षा
- सॉफ्टवेयर
- राज्य
- कहानियों
- समर्थन करता है
- दुनिया
- चोरी
- यहाँ
- ऊपर का
- धार
- ट्रोजन
- TRON
- बटुआ
- जेब
- वेबसाइटों
- विश्व