มัลแวร์ประเภทใหม่ปรากฏขึ้นซึ่งสามารถดึงคีย์ส่วนตัวจากส่วนขยายเบราว์เซอร์กระเป๋าสตางค์จำนวนมากได้
โพสต์บล็อกแรกของฉันเกี่ยวกับ # มาร์ส #ขโมย ออก:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) กุมภาพันธ์ 1, 2022
เบราว์เซอร์ Chromium มีความเสี่ยงมากที่สุด
ตามที่นักวิจัยด้านความปลอดภัย 3xp0rtMars Stealer เป็นเวอร์ชันปรับปรุงของ Oski trojan ซึ่งปรากฏตัวครั้งแรกในปี 2019 มัลแวร์นี้มุ่งเป้าไปที่เบราว์เซอร์ที่ใช้ Chromium เป็นหลัก เช่น Google Chrome, Microsoft Edge และ Brave
เมื่อเพย์โหลดทำงาน Mars Stealer จะพยายามดึงคีย์ส่วนตัวออกจากกระเป๋าเสริมเบราว์เซอร์ยอดนิยม ซึ่งรวมถึง MetaMask, Binance Chain Wallet, TronLink และ Coinbase Wallet นอกจากนี้ แอปพลิเคชั่น 2FA บางตัวมีความเสี่ยงที่จะถูกขโมยข้อมูลประจำตัว หลังจากการโจมตี มัลแวร์จะลบตัวเองออกจากคอมพิวเตอร์ของเหยื่อโดยไม่ทิ้งร่องรอยไว้
แฮ็กเกอร์ชาวรัสเซียคือที่มาที่ไปมากที่สุด
มีข้อบ่งชี้หลายประการว่า Mars Stealer มีต้นกำเนิดมาจากรัสเซีย ก่อนดำเนินการเพย์โหลด มัลแวร์จะตรวจสอบว่ารหัสภาษาของเหยื่อตรงกับรัสเซีย เบลารุส คาซัคสถาน อาเซอร์ไบจาน หรืออุซเบกิสถานหรือไม่ และยุติหากพบการจับคู่ เนื่องจากโดยทั่วไปแล้วรัสเซียจะดำเนินคดีกับอาชญากรรมทางอินเทอร์เน็ตต่อพลเมืองรัสเซียเท่านั้น แต่ไม่ใช่อาชญากรรมทางอินเทอร์เน็ตที่มีต้นกำเนิดในรัสเซียซึ่งมีเป้าหมายเป็นเชื้อชาติอื่น
นอกจากนี้ ผู้พัฒนา Mars Stealer ยังโฆษณาโทรจันซึ่งสามารถซื้อได้ในราคา 140 USD ในภาษารัสเซียในฟอรัมเว็บมืด เดือนที่แล้ว, Chainalysis เตือนว่าแฮกเกอร์ใช้มัลแวร์ประเภทที่คัดลอกจำนวนมากเช่น Cryptojackers เพื่อรีดไถเงินจากผู้ที่ตกเป็นเหยื่อ
- 2019
- 2FA
- เกี่ยวกับเรา
- โฆษณา
- การใช้งาน
- เบลารุส
- binance
- ห่วงโซ่ทวิ
- บล็อก
- กล้า
- เบราว์เซอร์
- การตรวจสอบ
- Chrome
- coinbase
- หนังสือรับรอง
- การเข้ารหัสลับ
- crypto wallets
- Dark Web
- นักพัฒนา
- ขอบ
- ส่วนขยาย
- ชื่อจริง
- พบ
- ได้รับ
- แฮ็กเกอร์
- แฮกเกอร์
- HTTPS
- รวมทั้ง
- กุญแจ
- ภาษา
- มัลแวร์
- ดาวอังคาร
- การจับคู่
- MetaMask
- ไมโครซอฟท์
- เงิน
- มากที่สุด
- อื่นๆ
- ยอดนิยม
- ราคา
- ส่วนตัว
- คีย์ส่วนตัว
- ความเสี่ยง
- รัสเซีย
- ความปลอดภัย
- ที่ถูกขโมย
- โทรจัน
- USD
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บ
- ไม่มี