אזהרת תוכנה זדונית: Mars Stealer מכוון למעל 40 ארנקי קריפטו

.

הופיע סוג חדש של תוכנות זדוניות המסוגלות לחלץ מפתחות פרטיים ממספר רב של הרחבות לדפדפן ארנק.

הפוסט הראשון שלי בבלוג על #Mars #גנב זה בחוץ:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) פברואר 1, 2022

דפדפני Chromium נמצאים בסיכון הגבוה ביותר

לדברי חוקר אבטחה 3xp0rt, Mars Stealer היא גרסה משופרת של הטרויאני Oski, שהופיעה לראשונה בשנת 2019. התוכנה הזדונית מכוונת בעיקר לדפדפנים מבוססי Chromium, כגון Google Chrome, Microsoft Edge, ו-Brave. 

לאחר ביצוע המטען שלו, Mars Stealer מנסה לחלץ מפתחות פרטיים מארנקי הרחבות דפדפן פופולריים, כולל MetaMask, Binance Chain Wallet, TronLink ו-Coinbase Wallet. בנוסף, כמה יישומי 2FA נמצאים בסיכון לגנוב את האישורים שלהם. בעקבות המתקפה, התוכנה הזדונית מסירה את עצמה מהמחשב של הקורבן מבלי להשאיר עקבות.

האקרים רוסים הם המקור הסביר ביותר

ישנם מספר רמזים לכך שמקורו של מאדים סטיילר מרוסיה. לפני ביצוע המטען שלו, התוכנה הזדונית בודקת אם מזהה השפה של הקורבן תואם לזה של רוסיה, בלארוס, קזחסטן, אזרבייג'ן או אוזבקיסטן, ומסתיים אם נמצא התאמה. זה נובע מהעובדה שרוסיה מעמידה לדין בדרך כלל רק פשעי סייבר נגד אזרחים רוסים, אך לא פשעי סייבר שמקורם ברוסיה המכוונים לאומים אחרים.

כמו כן, מפתחי Mars Stealer מפרסמים את הטרויאני, שניתן לקנות במחיר של 140 דולר, בשפה הרוסית בפורום אינטרנט אפל. חודש שעבר, שרשרת הזהיר כי האקרים משתמשים בסוגי תוכנות זדוניות המועתקות בהמוניות כגון Cryptojackers כדי לסחוט כסף מהקורבנות שלהם.

מקור: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -מעל 40 ארנקי קריפטו