มัลแวร์ “Mars Stealer” สามารถขโมย Crypto ของคุณได้

สำเนาของมัลแวร์ Oski Stealer ที่ได้รับการปรับปรุง (เปิดตัวครั้งแรกในเดือนพฤศจิกายน 2019) ที่รู้จักกันในชื่อ “Mars Stealer” ได้ปรากฏตัวขึ้นในป่าและสามารถขโมย crypto จากส่วนขยายเบราว์เซอร์ยอดนิยมได้

โปรแกรมที่มีน้ำหนักเบาและเป็นอันตราย

Mars Stealer เป็นโปรแกรมอันตรายขนาดเล็กที่มีขนาดเพียง 95KB แต่ปัญหาด้านความปลอดภัยที่เกิดขึ้นนั้นไม่ใช่เรื่องเล็ก

Mars Stealer ใช้ Grabber แบบกำหนดเองเพื่อดึงการกำหนดค่าจากคำสั่งและโครงสร้างพื้นฐานการควบคุม จากนั้นจึงดำเนินการไปยังข้อมูลแอปพลิเคชันเป้าหมาย จากเว็บเบราว์เซอร์ยอดนิยม ปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัย และส่วนขยายและกระเป๋าเงินดิจิทัลหลายรายการ 

มัลแวร์โทรจันเริ่มแพร่ระบาดในฟอรั่มการแฮ็กที่พูดภาษารัสเซียในช่วงฤดูร้อนปี 2021 และสามารถแพร่ระบาดระบบผ่านช่องทางการดาวน์โหลดที่น่าสงสัย (เช่น เว็บไซต์ที่ไม่เป็นทางการและโฮสต์ไฟล์ฟรี เครือข่ายการแชร์แบบเพียร์ทูเพียร์ เช่น ไคลเอนต์ทอร์เรนต์ และ โปรแกรมดาวน์โหลดบุคคลที่สามอื่นๆ)

ในบรรดารายการปลั๊กอินของเบราว์เซอร์สกุลเงินดิจิทัลที่ได้รับความนิยมมากที่สุด Mars Stealer สามารถใช้ประโยชน์ได้ ได้แก่ MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet และ Guarda นอกจากนี้ยังสามารถใช้ประโยชน์จาก Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi

แอปพลิเคชันการตรวจสอบสิทธิ์แบบสองปัจจัย เช่น Authy และ GAuth Authenticator ตลอดจนเว็บเบราว์เซอร์ เช่น Brave, Opera และ Firefox ก็มีแนวโน้มที่จะตกเป็นเป้าหมายโดย Mars Stealer

คุณสมบัติที่น่าสนใจอย่างหนึ่งของซอฟต์แวร์ที่เป็นอันตรายนี้คือ จะตรวจสอบว่าผู้ใช้อยู่ในประเทศที่เป็นส่วนหนึ่งของเครือรัฐเอกราชหรือไม่ หากรหัสภาษาของอุปกรณ์ตรงกับรัสเซีย เบลารุส คาซัคสถาน อาเซอร์ไบจาน อุซเบกิสถาน และคาซัคสถาน โปรแกรมจะปิดโดยไม่แสดงพฤติกรรมที่เป็นอันตราย

โดยสรุป มัลแวร์รูปแบบนี้อาจทำให้ผู้ที่ตกเป็นเหยื่อปวดหัวหลายครั้ง รวมถึงการติดระบบ ปัญหาความเป็นส่วนตัว ความสูญเสียทางการเงิน และการขโมยข้อมูลประจำตัว สามารถอ่านการวิเคราะห์ทางเทคนิคโดยละเอียดของมัลแวร์ได้ในนี้ สิ่งพิมพ์ by นักวิจัย @3xp0rt.

การเปิดเผยข้อมูล: ในขณะที่เขียน ผู้เขียนคุณลักษณะนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายรายการ