يمكن للبرامج الضارة "Mars Stealer" الاستيلاء على تشفيرك

ظهرت نسخة محسّنة من البرنامج الضار Oski Stealer (تم تقديمه لأول مرة في نوفمبر 2019) والمعروفة باسم "Mars Stealer" وهي قادرة على سرقة التشفير من امتدادات المتصفح الشائعة.

برنامج خفيف الوزن ضار

برنامج Mars Stealer هو برنامج ضار خفيف الوزن بحجم 95 كيلو بايت فقط ، لكن مشكلة الأمان التي يمثلها ليست بالشيء الصغير.

يستخدم Mars Stealer ملتقطًا مخصصًا لاسترداد تكوينه من البنية التحتية للقيادة والتحكم ثم يتابع لاستهداف بيانات التطبيق من متصفحات الويب الشائعة ، ومكونات المصادقة الثنائية ، وملحقات ومحافظ متعددة للعملات المشفرة. 

بدأ برنامج طروادة الضار بالانتشار على منتديات القرصنة الناطقة بالروسية في صيف عام 2021 وهو قادر على إصابة الأنظمة من خلال قنوات تنزيل مشكوك فيها (على سبيل المثال ، مواقع استضافة الملفات غير الرسمية والمجانية وشبكات المشاركة من نظير إلى نظير مثل عملاء التورنت و برامج التنزيل الأخرى التابعة لجهات خارجية).

من بين القائمة الأكثر شيوعًا للمكونات الإضافية لمتصفح العملات المشفرة ، يمكن لـ Mars Stealer استغلالها ، MetaMask و Binance Chain Wallet و Nifty Wallet و Coinbase Wallet و Guarda. كما أنها قادرة على استغلال Bitcoin Core و Electrum و Exodus و Atomic و Binance و Coinomi.

تطبيقات المصادقة الثنائية مثل Authy و GAuth Authenticator ، وكذلك متصفحات الويب مثل Brave و Opera و Firefox ، هي أيضًا عرضة للاستهداف بواسطة Mars Stealer.

إحدى الميزات المثيرة للاهتمام بشكل خاص لهذا البرنامج الضار هي أن يتحقق مما إذا كان المستخدم موجودًا في بلد كان تاريخيًا جزءًا من كومنولث الدول المستقلة. إذا تطابق معرف لغة الجهاز مع روسيا وبيلاروسيا وكازاخستان وأذربيجان وأوزبكستان وكازاخستان ، فسيتم إنهاء البرنامج دون تنفيذ أي سلوك ضار.

باختصار ، يمكن أن يتسبب هذا النوع من البرامج الضارة في حدوث مشكلات متعددة لضحاياها ، بما في ذلك إصابات النظام ومشكلات الخصوصية والخسائر المالية وسرقة الهوية. يمكن قراءة التحليل الفني المفصل للبرامج الضارة في هذا منشور by الباحث @ 3xp0rt.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه الميزة يمتلك ETH والعديد من العملات المشفرة الأخرى.