بحسب الباحث الأمني 3xp0rt، Mars stealer هو ترقية متقدمة لـ 2019 Oski Trojan ويمكنه نهب العملات المشفرة المخزنة في محافظ الأشخاص من خلال مهاجمة ملحقات متصفح المحافظ.
تهاجم البرامج الضارة الجديدة محافظ التشفير القائمة على المتصفح
وفقًا 3xp0rt، Mars Stealer قوي البرمجيات الخبيثة يهاجم أكثر من 40 محفظة قائمة على المستعرض من خلال التنقل بعناية عبر ميزات أمان المحفظة مثل المصادقة الثنائية بمساعدة وظيفة الإمساك التي تسرق المفاتيح الخاصة لمحفظة المستخدم.
ذكرت المدونة الرسمية:
"Mars Stealer مكتوب بلغة ASM / C باستخدام WinApi ، الوزن 95 كيلو بايت. يستخدم تقنيات خاصة لإخفاء مكالمات WinApi ، وتشفير السلاسل ، وجمع المعلومات في الذاكرة ، ودعم اتصال SSL الآمن مع C&C ، ولا يستخدم CRT ، و STD. "
يمكن لـ Mars Stealer تعريض امتدادات التشفير بسهولة ، بما في ذلك المحافظ الشهيرة مثل MetaMask و Nifty wallet و Coinbase wallet و Binance Chain Wallet و Tron Link. تشير 3xp0rt أيضًا إلى أن البرامج الضارة تستهدف امتدادات تعتمد على Chromium باستثناء Opera.
يمكن لـ Mars Stealer أيضًا استخراج معلومات قيمة تتعلق بنموذج المعالج واسم الكمبيوتر ومعرف الجهاز و GUID والبرامج المثبتة وإصداراتها واسم المستخدم واسم كمبيوتر المجال.
ميزة أخرى مثيرة للاهتمام لهذا البرنامج الضار هي أن Mars Stealer يقوم بفحص مسبق لبلد المستخدم الأصلي للتحقق مما إذا كان المستخدم ينتمي إلى كومنولث الدول المستقلة. إذا كان معرف المستخدم ينتمي إلى دول مثل روسيا وكازاخستان وبيلاروسيا وأذربيجان وأوزبكستان ، فلن يقوم البرنامج بأي نشاط سلبي وسيخرج من التطبيق.
من المعروف أن Mars Stealer يغزو امتدادات المحافظ من خلال الانتشار عبر العديد من القنوات ، بما في ذلك مواقع استضافة الملفات وعملاء التورنت والمواقع المشبوهة. بمجرد دخولها في ملحق محفظة التشفير ، تقوم البرامج الضارة بعد ذلك بالسرقة عن طريق تخريب المفاتيح الشخصية للمحفظة وميزات الأمان ، ثم تخرج لاحقًا من الامتداد بعد حذف أي آثار ظاهرة للسرقة.
غالبًا ما كان أمان المحفظة المشفرة موضوعًا ساخنًا للمناقشة نظرًا لأن عمليات الاحتيال المتعددة منتشرة سرقة حدثت تقارير في مجال العملة المشفرة. تم إصدار تقرير تفشي البرامج الضارة الجديدة أيضًا في محاولة لتحذير المستثمرين لتوخي الحذر وإيلاء مزيد من الاهتمام أثناء تخزين العملات المشفرة في ملحقات المحفظة المستندة إلى المتصفح.
النشرة الإخبارية CryptoSlate
يضم ملخصًا لأهم القصص اليومية في عالم التشفير و DeFi و NFTs والمزيد.
الحصول على حافة في سوق الأصول المشفرة
يمكنك الوصول إلى المزيد من رؤى وسياقات التشفير في كل مقالة بصفتك عضوًا مدفوع الأجر في CryptoSlate الحافة.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
انضم الآن مقابل 19 دولارًا شهريًا اكتشف جميع المزايا
المصدر: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/