एक नए प्रकार का मैलवेयर सामने आया है जो कई वॉलेट ब्राउज़र एक्सटेंशन से निजी कुंजी निकालने में सक्षम है।
मेरा पहला ब्लॉग पोस्ट के बारे में #Mars #चोरी करने वाला बाहर है:https://t.co/vBWV3cGH0U
- 3xp0rt (@ 3xp0rtblog) फ़रवरी 1, 2022
क्रोमियम ब्राउज़र सबसे अधिक जोखिम में हैं
सुरक्षा शोधकर्ता के अनुसार 3xp0rt, मार्स स्टेलर ओस्की ट्रोजन का एक उन्नत संस्करण है, जो पहली बार 2019 में सामने आया था। मैलवेयर मुख्य रूप से क्रोमियम-आधारित ब्राउज़रों को लक्षित करता है, जैसे कि Google क्रोम, माइक्रोसॉफ्ट एज और ब्रेव।
एक बार जब इसका पेलोड निष्पादित हो जाता है, तो मार्स स्टीलर लोकप्रिय ब्राउज़र एक्सटेंशन वॉलेट से निजी कुंजी निकालने का प्रयास करता है, जिसमें मेटामास्क, बिनेंस चेन वॉलेट, ट्रॉनलिंक और कॉइनबेस वॉलेट शामिल हैं। इसके अतिरिक्त, कुछ 2FA अनुप्रयोगों के अपने क्रेडेंशियल चोरी होने का जोखिम है। हमले के बाद, मैलवेयर पीड़ित के कंप्यूटर से बिना कोई निशान छोड़े खुद को हटा देता है।
रूसी हैकर्स सबसे संभावित स्रोत हैं
कई संकेत हैं कि मार्स स्टेलर रूस से उत्पन्न हुआ है। अपने पेलोड को निष्पादित करने से पहले, मैलवेयर जांचता है कि पीड़ित की भाषा आईडी रूस, बेलारूस, कजाकिस्तान, अजरबैजान या उजबेकिस्तान से मेल खाती है या नहीं, और यदि कोई मेल मिलता है तो समाप्त हो जाता है। यह इस तथ्य के कारण है कि रूस आमतौर पर केवल रूसी नागरिकों के खिलाफ साइबर अपराधों का मुकदमा चलाता है, लेकिन रूस में उत्पन्न होने वाले साइबर अपराध अन्य राष्ट्रीयताओं को लक्षित नहीं करते हैं।
इसके अलावा, मार्स स्टीलर के डेवलपर्स ट्रोजन का विज्ञापन करते हैं, जिसे 140 अमरीकी डालर की कीमत पर रूसी भाषा में एक डार्क वेब फोरम पर खरीदा जा सकता है। पिछले महीने, Chainalysis चेतावनी दी है कि हैकर्स अपने पीड़ितों से पैसे निकालने के लिए क्रिप्टोजैकर्स जैसे बड़े पैमाने पर कॉपी किए गए मैलवेयर प्रकारों का उपयोग कर रहे हैं।
- 2019
- 2FA
- About
- विज्ञापन दें
- अनुप्रयोगों
- बेलोरूस
- binance
- द्वैत श्रंखला
- ब्लॉग
- बहादुर
- ब्राउज़र
- जाँचता
- Chrome
- coinbase
- साख
- क्रिप्टो
- क्रिप्टो जेब
- डार्क वेब
- डेवलपर्स
- Edge
- एक्सटेंशन
- प्रथम
- पाया
- मिल रहा
- गूगल
- हैकर
- हैकर्स
- HTTPS
- सहित
- Instagram पर
- भाषा
- मैलवेयर
- मंगल ग्रह
- मैच
- MetaMask
- माइक्रोसॉफ्ट
- धन
- अधिकांश
- अन्य
- लोकप्रिय
- मूल्य
- निजी
- निजी कुंजी
- जोखिम
- रूस
- सुरक्षा
- चुराया
- ट्रोजन
- यूएसडी
- बटुआ
- जेब
- वेब
- बिना