मैलवेयर चेतावनी: मार्स स्टीलर 40 से अधिक क्रिप्टो वॉलेट को लक्षित करता है

.

एक नए प्रकार का मैलवेयर सामने आया है जो कई वॉलेट ब्राउज़र एक्सटेंशन से निजी कुंजी निकालने में सक्षम है।

मेरा पहला ब्लॉग पोस्ट के बारे में #Mars #चोरी करने वाला बाहर है:https://t.co/vBWV3cGH0U

- 3xp0rt (@ 3xp0rtblog) फ़रवरी 1, 2022

क्रोमियम ब्राउज़र सबसे अधिक जोखिम में हैं

सुरक्षा शोधकर्ता के अनुसार 3xp0rt, मार्स स्टेलर ओस्की ट्रोजन का एक उन्नत संस्करण है, जो पहली बार 2019 में सामने आया था। मैलवेयर मुख्य रूप से क्रोमियम-आधारित ब्राउज़रों को लक्षित करता है, जैसे कि Google क्रोम, माइक्रोसॉफ्ट एज और ब्रेव। 

एक बार जब इसका पेलोड निष्पादित हो जाता है, तो मार्स स्टीलर लोकप्रिय ब्राउज़र एक्सटेंशन वॉलेट से निजी कुंजी निकालने का प्रयास करता है, जिसमें मेटामास्क, बिनेंस चेन वॉलेट, ट्रॉनलिंक और कॉइनबेस वॉलेट शामिल हैं। इसके अतिरिक्त, कुछ 2FA अनुप्रयोगों के अपने क्रेडेंशियल चोरी होने का जोखिम है। हमले के बाद, मैलवेयर पीड़ित के कंप्यूटर से बिना कोई निशान छोड़े खुद को हटा देता है।

रूसी हैकर्स सबसे संभावित स्रोत हैं

कई संकेत हैं कि मार्स स्टेलर रूस से उत्पन्न हुआ है। अपने पेलोड को निष्पादित करने से पहले, मैलवेयर जांचता है कि पीड़ित की भाषा आईडी रूस, बेलारूस, कजाकिस्तान, अजरबैजान या उजबेकिस्तान से मेल खाती है या नहीं, और यदि कोई मेल मिलता है तो समाप्त हो जाता है। यह इस तथ्य के कारण है कि रूस आमतौर पर केवल रूसी नागरिकों के खिलाफ साइबर अपराधों का मुकदमा चलाता है, लेकिन रूस में उत्पन्न होने वाले साइबर अपराध अन्य राष्ट्रीयताओं को लक्षित नहीं करते हैं।

इसके अलावा, मार्स स्टीलर के डेवलपर्स ट्रोजन का विज्ञापन करते हैं, जिसे 140 अमरीकी डालर की कीमत पर रूसी भाषा में एक डार्क वेब फोरम पर खरीदा जा सकता है। पिछले महीने, Chainalysis चेतावनी दी है कि हैकर्स अपने पीड़ितों से पैसे निकालने के लिए क्रिप्टोजैकर्स जैसे बड़े पैमाने पर कॉपी किए गए मैलवेयर प्रकारों का उपयोग कर रहे हैं।

स्रोत: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -ओवर-40-क्रिप्टो-वॉलेट