გაუფრთხილდი! ახალ მავნე პროგრამას „Mars Stealer“ შეუძლია მოიპაროს თქვენი კრიპტო

უსაფრთხოების მკვლევარის თქმით 3xp0rt, Mars stealer არის 2019 წლის Oski Trojan-ის გაფართოებული განახლება და შეუძლია ხალხის საფულეებში შენახული კრიპტოვალუტის გაძარცვა საფულეების ბრაუზერის გაფართოებებზე თავდასხმით. 

ახალი მავნე პროგრამა უტევს ბრაუზერზე დაფუძნებულ კრიპტო საფულეებს 

მიხედვით 3xp0rt, Mars Stealer ძლიერია malware რომელიც უტევს 40+ ბრაუზერზე დაფუძნებულ საფულეს საფულის უსაფრთხოების ფუნქციებში ფრთხილად ნავიგაციის გზით, როგორიცაა ორფაქტორიანი ავტორიზაცია grabber ფუნქციის დახმარებით, რომელიც იპარავს მომხმარებლის საფულის პირად გასაღებებს. 

ბლოგის ოფიციალურ პოსტში ნათქვამია:

"Mars Stealer დაწერილი ASM/C-ში WinApi-ის გამოყენებით, წონა არის 95 კბ. იყენებს სპეციალურ ტექნიკას WinApi ზარების დასამალად, შიფრავს სტრიქონებს, აგროვებს ინფორმაციას მეხსიერებაში, მხარს უჭერს უსაფრთხო SSL კავშირს C&C-თან, არ იყენებს CRT, STD. 

Mars Stealer-ს შეუძლია ადვილად საფრთხე შეუქმნას კრიპტო გაფართოებებს, მათ შორის პოპულარულ საფულეებს, როგორიცაა MetaMask, Nifty საფულე, Coinbase საფულე, Binance Chain Wallet და Tron Link. 3xp0rt ასევე იუწყება, რომ Malware მიზნად ისახავს Chromium-ზე დაფუძნებულ გაფართოებებს Opera-ს გარდა. 

Mars Stealer-ს ასევე შეუძლია ამოიღოს ღირებული ინფორმაცია პროცესორის მოდელთან, კომპიუტერის სახელთან, მანქანის ID, GUID, დაინსტალირებული პროგრამული უზრუნველყოფის და მათი ვერსიების, მომხმარებლის სახელთან და დომენის კომპიუტერის სახელთან დაკავშირებით. 

ამ მავნე პროგრამის კიდევ ერთი საინტერესო თვისება არის ის, რომ Mars Stealer ახორციელებს წინასწარ შემოწმებას მომხმარებლის წარმოშობის ქვეყანაში, რათა შეამოწმოს, ეკუთვნის თუ არა მომხმარებელი დამოუკიდებელი სახელმწიფოების თანამეგობრობას. თუ მომხმარებლის ID ეკუთვნის ისეთ ქვეყნებს, როგორიცაა რუსეთი, ყაზახეთი, ბელორუსია, აზერბაიჯანი და უზბეკეთი, პროგრამა არ შეასრულებს რაიმე უარყოფით აქტივობას და გამოვა აპლიკაციიდან.

ცნობილია, რომ Mars Stealer შემოიჭრება საფულეების გაფართოებებში მრავალი არხით გავრცელებით, მათ შორის ფაილების ჰოსტინგის ვებსაიტებზე, ტორენტ კლიენტებსა და საეჭვო ვებსაიტებზე. როგორც კი ის შედის კრიპტო საფულის გაფართოებაში, მავნე პროგრამა ახორციელებს ქურდობას საფულის პირადი გასაღებების და უსაფრთხოების მახასიათებლების საბოტატით და მოგვიანებით ტოვებს გაფართოებას ქურდობის ხილული კვალის წაშლის შემდეგ.

კრიპტო საფულის უსაფრთხოება ხშირად იყო განხილვის მწვავე თემა, როგორც მრავალი თაღლითობა და გავრცელებული ქურდობა მოხსენებები მოხდა კრიპტოვალუტის დომენში. ახალი მავნე პროგრამის გავრცელების შესახებ მოხსენება ასევე გამოქვეყნებულია იმისთვის, რომ გააფრთხილონ ინვესტორები სიფრთხილე და მეტი ყურადღება მიაქციონ კრიპტოვალუტების ბრაუზერზე დაფუძნებულ საფულის გაფართოებებში შენახვისას.