Güvenlik hiçbir zaman Bitcoin depolamak için kullanılan tarayıcı tabanlı kripto cüzdanların güçlü özelliği olmadı (BTC), Eter (ETH) ve diğer kripto para birimleri. Ancak yeni kötü amaçlı yazılımlar, MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi tarayıcı uzantısı olarak çalışan kripto cüzdanlarını doğrudan hedef alarak çevrimiçi cüzdanların güvenliğini daha da karmaşık hale getiriyor.
Geliştiricileri tarafından Mars Stealer olarak adlandırılan yeni kötü amaçlı yazılım, 2019'un bilgi çalan Oski truva atının güçlü bir yükseltmesidir. göre güvenlik araştırmacısı 3xp0rt'e. Popüler iki faktörlü kimlik doğrulama (40FA) uzantılarının yanı sıra, kullanıcıların özel anahtarlarını çalan bir kapma işleviyle 2'tan fazla tarayıcı tabanlı kripto cüzdanını hedefliyor.
Hedeflenen cüzdanlardan bazıları MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet ve TronLink olarak sıralanıyor. Güvenlik uzmanı, kötü amaçlı yazılımın Opera dışındaki Chromium tabanlı tarayıcılardaki uzantıları hedefleyebileceğini belirtiyor. Ne yazık ki bu, Google Chrome, Microsoft Edge ve Brave gibi en yaygın tarayıcılardan bazılarının listeye girdiği anlamına geliyor. Ayrıca, uzantıya özel saldırılara karşı güvende olsalar da, Firefox ve Opera aynı zamanda kimlik bilgilerinin ele geçirilmesine karşı da savunmasızdır.
İlgili: 'Daha az karmaşık' kötü amaçlı yazılım milyonları çalıyor: Chainaliz
Mars Stealer, dosya barındırma web siteleri, torrent istemcileri ve diğer şüpheli indiriciler gibi çeşitli kanallar aracılığıyla yayılabilir. Kötü amaçlı yazılımın bir sisteme bulaştıktan sonra yaptığı ilk şey cihazın dilini kontrol etmektir. Kazakistan, Özbekistan, Azerbaycan, Belarus veya Rusya'nın dil kimliğiyle eşleşiyorsa yazılım herhangi bir kötü niyetli eyleme maruz kalmadan sistemden ayrılır.
Dünyanın geri kalanında kötü amaçlı yazılım, kripto cüzdanların adres bilgileri ve özel anahtarlar gibi hassas bilgileri içeren bir dosyayı hedef alıyor. Daha sonra hırsızlık tamamlandıktan sonra herhangi bir varlığı silerek sistemden ayrılır.
Bilgisayar korsanları şu anda karanlık web forumlarında Mars Stealer'ı 140 dolara satıyor, bu da kötü niyetli aktörler için truva atına erişim engelinin nispeten düşük olduğu anlamına geliyor. Kripto varlıklarını tarayıcı tabanlı cüzdanlarda tutan veya 2FA'dan yararlanmak için Authy gibi tarayıcı uzantılarını kullanan kullanıcılar, şüpheli bağlantılara veya indirmelere tıklamamaları konusunda dikkatli olmaları konusunda uyarılıyor.
- 2019
- 2FA
- erişim
- Action
- adres
- Varlıklar
- Doğrulama
- Belarus
- binance
- binance zinciri
- Bitcoin
- cesur
- tarayıcı
- kanallar
- krom
- coinbase
- Cointelegraph
- ortak
- kripto
- kripto cüzdanlar
- cryptocurrencies
- koyu Web
- geliştiriciler
- cihaz
- indirme
- kenar
- Eter
- uzantıları
- Firefox
- Ad
- işlev
- Hodlers
- ambar
- HTTPS
- bilgi
- bilgi
- IT
- anahtarlar
- dil
- Liste
- Listelenmiş
- kötü amaçlı yazılım
- Mart
- MetaMask
- Microsoft
- milyonlarca
- çoğu
- notlar
- Online
- Opera
- Diğer
- Popüler
- özel
- Özel Anahtarlar
- DİNLENME
- Rusya
- güvenli
- Güvenlik
- güvenlik
- Yazılım
- yayılma
- mağaza
- güçlü
- sistem
- Hedef
- Dünya
- hırsızlık
- İçinden
- sel
- Truva
- kullanıcılar
- Savunmasız
- Cüzdan
- Cüzdan
- ağ
- web siteleri
- DSÖ
- olmadan
- İş
- Dünya
