Güvenlik araştırmacısına göre 3xp0rt, Mars hırsızı, 2019 Oski Trojan'ın gelişmiş bir yükseltmesidir ve cüzdanların tarayıcı uzantılarına saldırarak insanların cüzdanlarında depolanan kripto para birimini yağmalayabilir.
Yeni kötü amaçlı yazılım tarayıcı tabanlı kripto cüzdanlarına saldırıyor
Göre 3xp0rt, Mars Stealer güçlüdür kötü amaçlı yazılım Bu, bir kullanıcının cüzdanının özel anahtarlarını çalan bir kapma işlevi yardımıyla cüzdanın iki faktörlü kimlik doğrulama gibi güvenlik özellikleri arasında dikkatlice gezinerek 40'tan fazla tarayıcı tabanlı cüzdana saldırır.
Resmi blog yazısı şunları söyledi:
“Mars Stealer WinApi kullanılarak ASM/C ile yazılmış, ağırlığı 95 kb. WinApi çağrılarını gizlemek için özel teknikler kullanır, dizeleri şifreler, bellekte bilgi toplar, C&C ile güvenli SSL bağlantısını destekler, CRT, STD kullanmaz.”
Mars Stealer, MetaMask, Nifty cüzdan, Coinbase cüzdan, Binance Chain Wallet ve Tron Link gibi popüler cüzdanlar da dahil olmak üzere kripto uzantılarını kolayca tehlikeye atabilir. 3xp0rt ayrıca Kötü Amaçlı Yazılımın Opera dışında Chromium tabanlı uzantıları hedeflediğini bildiriyor.
Mars Stealer ayrıca işlemci modeli, bilgisayar adı, makine kimliği, GUID, kurulu yazılım ve sürümleri, kullanıcı adı ve etki alanı bilgisayar adı ile ilgili değerli bilgileri de çıkarabilir.
Bu kötü amaçlı yazılımın bir başka ilginç özelliği de, Mars Stealer'ın kullanıcının bağımsız devletler topluluğuna ait olup olmadığını kontrol etmek için kullanıcının menşe ülkesini önceden kontrol etmesidir. Bir kullanıcının kimliği Rusya, Kazakistan, Beyaz Rusya, Azerbaycan, Özbekistan gibi ülkelere ait ise program herhangi bir olumsuz faaliyette bulunmayacak ve uygulamadan çıkacaktır.
Mars Stealer'ın dosya barındırma web siteleri, torrent istemcileri ve şüpheli web siteleri dahil olmak üzere çok sayıda kanal üzerinden yayılarak cüzdan uzantılarını istila ettiği bilinmektedir. Kötü amaçlı yazılım, kripto cüzdan uzantısına girdikten sonra, cüzdanın kişisel anahtarlarını ve güvenlik özelliklerini sabote ederek hırsızlığı gerçekleştirir ve daha sonra hırsızlığın görünür izlerini sildikten sonra uzantıdan çıkar.
Kripto cüzdan güvenliği, çoklu dolandırıcılık ve yaygın olarak tartışılan bir konu olmuştur. hırsızlık raporlar kripto para birimi alanında yer aldı. Yeni kötü amaçlı yazılımların yaygın olduğu raporu, yatırımcıları tarayıcı tabanlı cüzdan uzantılarında kripto para birimlerini depolarken dikkatli olmaları ve ekstra dikkat etmeleri konusunda uyarmak amacıyla yayınlanmıştır.
CryptoSlate Bülteni
Kripto, DeFi, NFT'ler ve daha fazlası dünyasındaki en önemli günlük hikayelerin bir özetini içerir.
alın bir kenar kripto varlık piyasasında
Ücretli bir üye olarak her makalede daha fazla kripto içgörüsüne ve içeriğe erişin CryptoSlate Kenar.
Zincir üzerinde analiz
Fiyat anlık görüntüleri
Daha fazla bağlam
Kaynak: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/
- 2019
- 7
- ileri
- Türkiye
- Uygulama
- göre
- Doğrulama
- olmak
- Belarus
- binance
- binance zinciri
- Blog
- kutu
- tarayıcı
- kanallar
- krom
- coinbase
- ülkeler
- kripto
- Kripto cüzdan
- cryptocurrencies
- cryptocurrency
- Defi
- Değil
- domain
- kolayca
- girer
- Çıkış
- uzantıları
- Özellikler(Hazırlık aşamasında)
- Özellikler
- işlev
- yardım et
- gizlemek
- HTTPS
- önemli
- Dahil olmak üzere
- bilgi
- anlayışlar
- Yatırımcılar
- IT
- kaydol
- anahtarlar
- bilinen
- LINK
- kötü amaçlı yazılım
- Mart
- Bellek
- MetaMask
- model
- çoğu
- NFT'ler
- sayısız
- resmi
- Opera
- kişisel
- Popüler
- fiyat
- özel
- Özel Anahtarlar
- İşlemci
- Programı
- rapor
- Raporlar
- Rusya
- dolandırıcılığı
- güvenlik
- Yazılım
- Devletler
- hikayeler
- Destekler
- Dünya
- hırsızlık
- İçinden
- üst
- sel
- Truva
- TRON
- Cüzdan
- Cüzdan
- web siteleri
- Dünya
