هشدار! بدافزار جدید مارس استیلر (Mars Stealer) در کمین متامسک و 40 کیف پول دیگر
به گفته یک محقق امنیتی یک بدافزار جدید موسوم به مارس استیلر (Mars Stealer) کیف پول های کریپتو بسیاری از جمله متامسک را هدف گرفته است.
این محقق امنیتی با نام مستعار 3xp0rt هشدار داده که این بدافزار نسخه ارتقا یافته تروجان Oski است. گفته می شود که این تروجان که در سال 2019 برنامه نویسی شده، اطلاعات کاربران را به سرقت می برد.
مارس استیلر همچنین می تواند افزونه برنامه های تایید دو مرحله ای را مورد حمله قرار بدهد. و خطر جدی برای هولدرها ایجاد کند.
کیف پول های در معرض خطر
متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، MEW CX، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) از جمله کیف پول هایی هستند که هدف این بدافزار قرار گرفته اند.
این کارشناس امنیتی تاکید کرده که این بدافزار می تواند افزونه های مرورگرهای مبتنی بر Chromium به جز اپرا و فایرفاکس را هدف بگیرد.
به عبارتی دیگر می توان گفت که برخی از رایج ترین مرورگرها مانند گوگل کروم، مایکروسافت اج و بریو (Brave) در معرض این تهدید قرار دارند.
نحوه انتشار
مارس استیلر می تواند از طرق مختلفی مانند وبسایت های میزبانی فایل، کلاینت های تورنت و هر دانلود کننده دیگری منتشر شود.
پس از آلوده کردن رایانه، اولین کاری که این بدافزار انجام می دهد، بررسی زبان دستگاه است. درصورتی که شناسه زبان با کشورهای قزاقستان، ازبکستان، آذربایجان، بلاروس و یا روسیه مطابقت داشته باشد، مارس استیلر بدون هیچ گونه اقدام مخربی سیستم را ترک می کند.
اما برای سایر کشورها، این بدافزار فایل هایی که حاوی اطلاعات حساسی مانند کلیدهای خصوصی و گذرواژه ها هستند را هدف قرار می دهد. درنهایت پس از اتمام سرقت، تمام ردپای خود را پاک می کند و از سیستم خارج می شود.
گفته می شود که مارس استیلر در حال حاضر در دارک وب به قیمت 140 دلار فروخته می شود. با در نظر گرفتن این قیمت پایین، افراد بسیاری ممکن است برای خرید آن اقدام کنند.
از این رو، به کاربرانی که دارایی های کریپتویی خود را در کیف پول های مبتنی بر مرورگر نگهداری می کنند. و یا از افزونه هایی مانند Authy برای تایید دو مرحله ای استفاده می کنند، هشدار داده می شود که از کلیک کردن بر روی لینک های مشکوک خودداری کنند.
نظرات بیان شده در اخبار و تحلیل ها صرفا ترجمه ای از منابع مذکور می باشند. و تیم تحریریه ارزینجا هیچ گونه مسئولیتی در قبال آنها ندارد.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
