يمكن للبرامج الضارة الجديدة Mars Stealer سرقة العملة المشفرة للمستخدم
تستهدف برامج ضارة جديدة تسمى "Mars Stealer" محافظ العملات المشفرة التي تعمل كامتدادات للمتصفح لسرقة العملات المعدنية المخزنة من قبل المستخدمين.
بحسب باحثين أمنيين 3xportMars Stealer هو ترقية متميزة من Trojan Oski 2019 وهو قادر على سرقة العملات المشفرة المخزنة في محافظ الأشخاص عن طريق مهاجمة متصفح المحفظة ملحقات.
تهاجم البرامج الضارة الجديدة محافظ العملات المشفرة التي تعمل في المتصفحات
وفقًا لـ 3xp0rt، يعد Mars Stealer برنامجًا ضارًا قويًا يهاجم أكثر من 40 محفظة قائمة على المتصفح من خلال التنقل بعناية عبر ميزات أمان المحفظة، مثل المصادقة الثنائية، باستخدام وظيفتها لسرقة المفتاح الخاص في سرقة محفظة المستخدم.
يقول منشور المدونة الرسمي:
"تم كتابة Mars Stealer بلغة ASM/C باستخدام WinApi، ويبلغ الوزن 95 كيلو بايت. استخدم تقنيات خاصة لإخفاء أوامر WinApi، وتشفير السلاسل، وجمع المعلومات في الذاكرة، ودعم اتصالات SSL الآمنة مع C&C، ولا تستخدم CRT، STD.
يمكن لـ Mars Stealer اختراق الملحقات المتعلقة بالعملات المشفرة بسهولة، بما في ذلك المحافظ الشهيرة مثل MetaMask وNifty Wallet وCoinbase Wallet وBinance Chain Wallet وTron Link. يشير 3xp0rt أيضًا إلى أن البرامج الضارة تستهدف الملحقات المستندة إلى Chromium باستثناء Opera.
يستطيع Mars Stealer أيضًا استخراج معلومات قيمة تتعلق بطراز المعالج واسم الكمبيوتر ومعرف الجهاز والمعرف الفريد العمومي (GUID) والبرامج المثبتة وإصداراتها واسم المستخدم ومجال الكمبيوتر.
ميزة أخرى مثيرة للاهتمام لهذه البرامج الضارة هي أن Mars Stealer يقوم بإجراء فحص مسبق على البلد الأصلي للمستخدم لتحديد ما إذا كان المستخدم في مجتمع من البلدان المستقلة. إذا كانت هوية المستخدم تنتمي إلى دول مثل روسيا وكازاخستان وبيلاروسيا وأذربيجان وأوزبكستان، فلن يقوم البرنامج بأي أنشطة سلبية وسيقوم بإنهاء التطبيق.
من المعروف أن Mars Stealer يتسلل إلى ملحقات المحفظة وينتشر عبر قنوات متعددة بما في ذلك مواقع استضافة الملفات وعملاء التورنت والمواقع المشبوهة. بعد التسلل إلى ملحق محفظة التشفير، تقوم البرامج الضارة بتنفيذ عملية السرقة عن طريق تخريب المفتاح الخاص للمحفظة وميزات الأمان، وبمجرد دخول المحفظة، تخرج من الامتداد وتمحو جميع الآثار المرئية للسرقة.
غالبًا ما يكون أمان محفظة العملات المشفرة موضوعًا محل نقاش ساخن، حيث حدثت العديد من التقارير الشائعة عن الاحتيال والسرقة في هذا المجال. تم أيضًا إصدار تقرير البرامج الضارة الجديد سريع الانتشار لتحذير المستثمرين من توخي المزيد من الحذر واليقظة عند تخزين العملات المشفرة في ملحقات المحفظة المستندة إلى المتصفح.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook