คริปโต

ระวัง! มัลแวร์ตัวใหม่ “Mars Stealer” สามารถขโมย crypto . ของคุณได้

02/03/2022
ข่าว Bitcoin Ethereum

ตามที่นักวิจัยด้านความปลอดภัย 3xp0rtผู้ขโมย Mars เป็นการอัพเกรดขั้นสูงของ Oski Trojan 2019 และสามารถขโมย cryptocurrency ที่เก็บไว้ในกระเป๋าเงินของผู้คนโดยโจมตีส่วนขยายเบราว์เซอร์ของ wallets 

มัลแวร์ใหม่กำลังโจมตีกระเป๋าเงินเข้ารหัสลับบนเบราว์เซอร์ 

ตามที่ 3xp0rt, Mars Stealer ทรงพลัง มัลแวร์ ที่โจมตีกระเป๋าเงินบนเบราว์เซอร์มากกว่า 40 รายการโดยการนำทางอย่างระมัดระวังผ่านคุณสมบัติความปลอดภัยของกระเป๋าเงิน เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยด้วยความช่วยเหลือของฟังก์ชัน grabber ที่ขโมยคีย์ส่วนตัวของกระเป๋าเงินของผู้ใช้ 

โพสต์บล็อกอย่างเป็นทางการระบุว่า:

“Mars Stealer เขียนด้วย ASM/C โดยใช้ WinApi มีน้ำหนัก 95 kb ใช้เทคนิคพิเศษในการซ่อนการเรียก WinApi เข้ารหัสสตริง รวบรวมข้อมูลในหน่วยความจำ รองรับการเชื่อมต่อ SSL ที่ปลอดภัยด้วย C&C ไม่ใช้ CRT, STD” 

Mars Stealer สามารถคุกคามส่วนขยายของ crypto ได้อย่างง่ายดายรวมถึงกระเป๋าเงินยอดนิยมเช่น MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet และ Tron Link 3xp0rt ยังรายงานด้วยว่ามัลแวร์กำหนดเป้าหมายส่วนขยายตาม Chromium ยกเว้น Opera 

Mars Stealer ยังสามารถดึงข้อมูลที่มีค่าเกี่ยวกับรุ่นโปรเซสเซอร์ ชื่อคอมพิวเตอร์ ID เครื่อง GUID ซอฟต์แวร์ที่ติดตั้งและรุ่น ชื่อผู้ใช้ และชื่อคอมพิวเตอร์โดเมน 

คุณลักษณะที่น่าสนใจอีกประการของมัลแวร์นี้คือ Mars Stealer ดำเนินการตรวจสอบประเทศต้นกำเนิดของผู้ใช้ก่อนเพื่อตรวจสอบว่าผู้ใช้อยู่ในเครือจักรภพของรัฐอิสระหรือไม่ หาก ID ของผู้ใช้เป็นของประเทศต่างๆ เช่น รัสเซีย คาซัคสถาน เบลารุส อาเซอร์ไบจาน และอุซเบกิสถาน โปรแกรมจะไม่ดำเนินการใดๆ ในทางลบ และจะออกจากแอปพลิเคชัน

Mars Stealer เป็นที่รู้จักในการบุกรุกส่วนขยายของ wallets โดยการแพร่กระจายผ่านช่องทางต่าง ๆ รวมถึงเว็บไซต์ที่โฮสต์ไฟล์ ไคลเอนต์ torrent และเว็บไซต์ที่น่าสงสัย เมื่อเข้าสู่ส่วนขยายกระเป๋าสตางค์เข้ารหัสลับ มัลแวร์จะทำการโจรกรรมโดยทำลายคีย์ส่วนตัวของกระเป๋าสตางค์และคุณลักษณะด้านความปลอดภัย และออกจากส่วนขยายในภายหลังหลังจากลบร่องรอยการโจรกรรมที่มองเห็นได้

ความปลอดภัยของกระเป๋าเงิน Crypto มักเป็นหัวข้อที่ร้อนแรงสำหรับการสนทนาเนื่องจากการหลอกลวงหลายครั้งและเป็นที่แพร่หลาย การโจรกรรม รายงานเกิดขึ้นในโดเมนสกุลเงินดิจิตอล รายงานของมัลแวร์ตัวใหม่ที่อาละวาดออกมาเพื่อเตือนนักลงทุนให้ระมัดระวังและให้ความสนใจเป็นพิเศษในขณะที่จัดเก็บ cryptocurrencies ในส่วนขยายกระเป๋าเงินบนเบราว์เซอร์ 

เอเวอร์โดม

จดหมายข่าว CryptoSlate

นำเสนอบทสรุปของเรื่องราวประจำวันที่สำคัญที่สุดในโลกของ crypto, DeFi, NFT และอื่นๆ

ได้รับการ ขอบ ในตลาด cryptoasset

เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.

การวิเคราะห์บนเครือข่าย

ภาพรวมราคา

บริบทเพิ่มเติม

เข้าร่วมตอนนี้ในราคา $19/เดือน สำรวจสิทธิประโยชน์ทั้งหมด

ที่มา: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/