Ndërmarrjet kryesore
- Mars Stealer është një kopje e përmirësuar e paraardhësit të tij, Oski Stealer.
- Malware përdor teknika të veçanta për të mbledhur informacion nga kujtesa e shtesave të shfletuesit kripto, kuletave dhe 2FA.
- Malware i vjedhjes së kredencialeve vazhdon të jetë një nga llojet më të përhapura të malware që përdoren në sulmet kibernetike.
Ndajeni këtë artikull
Një kopje e përmirësuar e malware Oski Stealer (i prezantuar për herë të parë në nëntor 2019) i njohur si "Mars Stealer" është shfaqur në natyrë dhe është në gjendje të vjedhë kripto nga shtesat e shfletuesit të njohur.
Një program i lehtë, me qëllim të keq
Mars Stealer është një program keqdashës i lehtë me madhësi vetëm 95 KB, por çështja e sigurisë që përfaqëson nuk është gjë e vogël.
Mars Stealer përdor një rrëmbyes të personalizuar për të tërhequr konfigurimin e tij nga infrastruktura e komandës dhe kontrollit dhe më pas vazhdon të synojë të dhënat e aplikacionit nga shfletuesit e njohur të internetit, shtojcat e vërtetimit me dy faktorë dhe shtesat dhe kuletat e shumëfishta të kriptomonedhave.
Malware-i Trojan filloi të qarkullojë në forumet e hakerëve rusisht-folës në verën e vitit 2021 dhe është në gjendje të infektojë sistemet përmes kanaleve të dyshimta të shkarkimit (p.sh., faqet e internetit jozyrtare dhe falas të strehimit të skedarëve, rrjetet e ndarjes nga kolegët, si klientët torrent, dhe shkarkues të tjerë të palëve të treta).
Ndër listat më të njohura të shtojcave të shfletuesit të kriptomonedhave që Mars Stealer mund të shfrytëzojë janë MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet dhe Guarda. Ai është gjithashtu i aftë të shfrytëzojë Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Aplikacionet e vërtetimit me dy faktorë si Authy dhe GAuth Authenticator, si dhe shfletuesit e uebit si Brave, Opera dhe Firefox, janë gjithashtu të prekshëm për t'u shënjestruar nga Mars Stealer.
Një veçori veçanërisht interesante e këtij softueri me qëllim të keq është se ai kontrollon nëse një përdorues është i vendosur në një vend që historikisht është pjesë e Komonuelthit të Shteteve të Pavarura. Nëse ID-ja e gjuhës së pajisjes përputhet me Rusinë, Bjellorusinë, Kazakistanin, Azerbajxhanin, Uzbekistanin dhe Kazakistanin, programi do të dalë pa kryer ndonjë sjellje keqdashëse.
Në përmbledhje, kjo formë e malware mund të shkaktojë dhimbje koke të shumta te viktimat e saj, duke përfshirë infeksionet e sistemit, çështjet e privatësisë, humbjet financiare dhe vjedhjen e identitetit. Një analizë e detajuar teknike e malware mund të lexohet në këtë publikim by studiues @3xp0rt.
Zbulimi: Në kohën e shkrimit, autori i kësaj veçorie zotëronte ETH dhe disa kriptovaluta të tjera.
Ndajeni këtë artikull
8 milionë dollarë Nexus Mutual Hacker jeton në Singapor, thotë Ekipi
Sulmuesi që vodhi NXM me vlerë më shumë se 8 milionë dollarë nga Hugh Karp, ka arkëtuar një pjesë të konsiderueshme të sasisë së tij. Nexus Mutual ka identifikuar shumë të dhëna që tregojnë…
136 milion dollarë humbasin pasi financat e kremit pëson një sulm tjetër kredie
Protokolli i decentralizuar i huadhënies Cream Finance është goditur nga një sulm i madh i huasë. Sulmuesi mori hua 2 miliardë dollarë nga Aave dhe u largua me mbi 136 milionë dollarë…
Çfarë është një Crypto Airdrop: Pse Projekton Airdrop Crypto
Hedhjet kripto ndodhin kur shenjat e reja shpërndahen lirshëm në kuletat e ndryshme për të nxitur rritjen fillestare dhe për të ndërtuar një komunitet. Ato përfaqësojnë një taktikë të njohur marketingu që projektet e reja përdorin për të përhapur…