مالویئر وارننگ: مارس اسٹیلر 40 سے زیادہ کرپٹو والٹس کو نشانہ بناتا ہے۔

.

میلویئر کی ایک نئی قسم نمودار ہوئی ہے جو والٹ براؤزر ایکسٹینشنز کی ایک بڑی تعداد سے نجی چابیاں نکالنے کے قابل ہے۔

کے بارے میں میری پہلی بلاگ پوسٹ #مریخ #چوری کرنے والا باہر ہے:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) 1 فروری 2022

Chromium براؤزرز سب سے زیادہ خطرے میں ہیں۔

سیکیورٹی محقق کے مطابق 3xp0rt, Mars Stealer Oski trojan کا ایک بہتر ورژن ہے، جو پہلی بار 2019 میں ظاہر ہوا۔ میلویئر بنیادی طور پر Chromium پر مبنی براؤزرز، جیسے کہ Google Chrome، Microsoft Edge، اور Brave کو نشانہ بناتا ہے۔ 

ایک بار جب اس کا پے لوڈ مکمل ہوجاتا ہے، Mars Stealer مقبول براؤزر ایکسٹینشن والیٹس سے پرائیویٹ کیز نکالنے کی کوشش کرتا ہے، بشمول MetaMask، Binance Chain Wallet، TronLink، اور Coinbase Wallet۔ مزید برآں، کچھ 2FA ایپلیکیشنز کو ان کی اسناد کے چوری ہونے کا خطرہ ہے۔ حملے کے بعد، میلویئر اپنے آپ کو شکار کے کمپیوٹر سے بغیر کوئی نشان چھوڑے خود کو ہٹا دیتا ہے۔

روسی ہیکرز سب سے زیادہ ممکنہ ذریعہ ہیں۔

کئی اشارے ہیں کہ مارس اسٹیلر کی ابتدا روس سے ہوئی ہے۔ اپنے پے لوڈ کو انجام دینے سے پہلے، میلویئر چیک کرتا ہے کہ آیا متاثرہ کی زبان کی شناخت روس، بیلاروس، قازقستان، آذربائیجان، یا ازبکستان سے ملتی ہے، اور اگر کوئی مماثلت پائی جاتی ہے تو اسے ختم کر دیتا ہے۔ یہ اس حقیقت کی وجہ سے ہے کہ روس عام طور پر صرف روسی شہریوں کے خلاف سائبر کرائمز کا مقدمہ چلاتا ہے، لیکن سائبر کرائمز جو روس میں شروع ہوتے ہیں دوسری قومیتوں کو نشانہ نہیں بناتے۔

نیز، Mars Stealer کے ڈویلپرز ٹروجن کی تشہیر کرتے ہیں، جسے 140 USD کی قیمت میں خریدا جا سکتا ہے، ایک ڈارک ویب فورم پر روسی زبان میں۔ پچھلے مہینے، چینل نے خبردار کیا کہ ہیکرز اپنے متاثرین سے پیسے بٹورنے کے لیے بڑے پیمانے پر کاپی شدہ مالویئر کی اقسام جیسے کرپٹو جیکرز کا استعمال کر رہے ہیں۔

ماخذ: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -40 سے زیادہ کرپٹو بٹوے