Kötü Amaçlı Yazılım Uyarısı: Mars Hırsızı 40'tan Fazla Kripto Cüzdanını Hedefliyor

.

Çok sayıda cüzdan tarayıcı uzantısından özel anahtarları çıkarabilen yeni bir tür kötü amaçlı yazılım ortaya çıktı.

hakkında ilk blog yazım #mars #Hırsız dışarı:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) Şubat 1, 2022

En çok risk altında olan Chromium tarayıcıları

Güvenlik araştırmacısına göre 3xp0rt, Mars Stealer, ilk olarak 2019'da ortaya çıkan Oski truva atının geliştirilmiş bir sürümüdür. Kötü amaçlı yazılım esas olarak Google Chrome, Microsoft Edge ve Brave gibi Chromium tabanlı tarayıcıları hedefler. 

Yükü yürütüldüğünde, Mars Stealer MetaMask, Binance Chain Wallet, TronLink ve Coinbase Wallet dahil olmak üzere popüler tarayıcı uzantılı cüzdanlardan özel anahtarları çıkarmaya çalışır. Ek olarak, bazı 2FA uygulamaları, kimlik bilgilerinin çalınması riskiyle karşı karşıyadır. Saldırının ardından, kötü amaçlı yazılım, geride iz bırakmadan kendisini kurbanın bilgisayarından kaldırır.

Rus bilgisayar korsanları en olası kaynaktır

Mars Stealer'ın Rusya'dan geldiğine dair birkaç ipucu var. Kötü amaçlı yazılım, yükünü yürütmeden önce, kurbanın dil kimliğinin Rusya, Beyaz Rusya, Kazakistan, Azerbaycan veya Özbekistan ile eşleşip eşleşmediğini kontrol eder ve bir eşleşme bulunursa sona erer. Bunun nedeni, Rusya'nın genellikle yalnızca Rus vatandaşlarına karşı siber suçları kovuşturması, ancak Rusya'dan kaynaklanan ve diğer milletleri hedef alan siber suçları değil.

Ayrıca, Mars Stealer geliştiricileri, 140 USD fiyatına satın alınabilen truva atının bir dark web forumunda Rusça dilinde reklamını yapıyor. Geçen ay, Chainalysis bilgisayar korsanlarının kurbanlarından para sızdırmak için Cryptojackers gibi toplu kopyalanan kötü amaçlı yazılım türlerini kullandıkları konusunda uyardı.

Kaynak: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -40'tan fazla kripto-cüzdan