Сақтану! «Mars Stealer» жаңа зиянды бағдарламасы сіздің криптоңызды ұрлауы мүмкін

Қауіпсіздік зерттеушісінің айтуынша 3xp0rt, Mars stealer — бұл 2019 жылғы Oski троянының жетілдірілген жаңартуы және әмияндардың браузер кеңейтімдерін шабуылдау арқылы адамдардың әмиянында сақталған криптовалютаны талан-таражға сала алады. 

Жаңа зиянды бағдарлама браузерге негізделген крипто әмияндарға шабуыл жасайды 

Сәйкес 3xp0rt, Mars Stealer күшті зиянды бағдарлама пайдаланушы әмиянының жеке кілттерін ұрлайтын граббер функциясының көмегімен екі факторлы аутентификация сияқты әмиянның қауіпсіздік мүмкіндіктерін мұқият шарлау арқылы 40+ браузер негізіндегі әмияндарға шабуыл жасайды. 

Ресми блог жазбасында былай делінген:

«Mars Stealer WinApi көмегімен ASM/C тілінде жазылған, салмағы 95 кб. WinApi қоңырауларын жасыру үшін арнайы әдістерді пайдаланады, жолдарды шифрлайды, жадта ақпаратты жинайды, C&C-пен қауіпсіз SSL-қосылымды қолдайды, CRT, STD қолданбайды». 

Mars Stealer криптографиялық кеңейтімдерге, соның ішінде MetaMask, Nifty әмиян, Coinbase әмиян, Binance Chain Wallet және Tron Link сияқты танымал әмияндарға оңай қауіп төндіруі мүмкін. 3xp0rt сонымен қатар зиянды бағдарламаның Opera қолданбасынан басқа Chromium негізіндегі кеңейтімдерге бағытталғанын хабарлайды. 

Mars Stealer сонымен қатар процессор үлгісіне, компьютер атауына, машина идентификаторына, GUID идентификаторына, орнатылған бағдарламалық құралға және олардың нұсқаларына, пайдаланушы аты мен домендік компьютер атауына қатысты құнды ақпаратты ала алады. 

Бұл зиянды бағдарламаның тағы бір қызықты ерекшелігі, Mars Stealer пайдаланушының тәуелсіз мемлекеттер достастығына жататынын тексеру үшін пайдаланушының шыққан еліне алдын ала тексеру жүргізеді. Пайдаланушының идентификаторы Ресей, Қазақстан, Беларусь, Әзірбайжан және Өзбекстан сияқты елдерге тиесілі болса, бағдарлама ешқандай теріс әрекет жасамайды және қолданбадан шығады.

Mars Stealer көптеген арналар арқылы, соның ішінде файлдық веб-сайттар, торрент клиенттері және күмәнді веб-сайттар арқылы таралу арқылы әмиян кеңейтімдерін басып алатыны белгілі. Ол криптографиялық әмиян кеңейтіміне енгеннен кейін, зиянды бағдарлама әмиянның жеке кілттері мен қауіпсіздік мүмкіндіктерін бұзу арқылы ұрлық жасайды және кейін ұрлықтың көрінетін іздерін жойғаннан кейін кеңейтімнен шығады.

Крипто әмиянының қауіпсіздігі жиі көптеген алаяқтық және кең таралған талқылау үшін қызу тақырып болды ұрлық есептер криптовалюта доменінде орын алды. Жаңа зиянды бағдарламалардың кең таралғаны туралы есеп инвесторларға сақ болуды және браузерге негізделген әмиян кеңейтімдерінде криптовалюталарды сақтау кезінде ерекше назар аударуды ескерту мақсатында шығарылды.