Yeni Mars Stealer kötü amaçlı yazılımı kullanıcının kripto para birimini çalabilir
"Mars Stealer" adı verilen yeni bir kötü amaçlı yazılım, kullanıcılar tarafından depolanan paraları çalmak için tarayıcı uzantısı görevi gören kripto para cüzdanlarını hedef alıyor.
Güvenlik araştırmacılarına göre 3xportMars Stealer, Trojan Oski 2019'un premium bir yükseltmesidir ve cüzdan tarayıcısına saldırarak insanların cüzdanlarında saklanan kripto paraları çalabilir uzantıları.
Yeni kötü amaçlı yazılım, tarayıcılarda çalışan kripto para birimi cüzdanlarına saldırıyor
3xp0rt'a göre Mars Stealer, kullanıcının cüzdanındaki özel anahtarı çalmak için işlevselliğini kullanarak, iki faktörlü kimlik doğrulama gibi cüzdanın güvenlik özellikleri arasında dikkatli bir şekilde gezinerek 40'tan fazla tarayıcı tabanlı cüzdana saldıran güçlü bir kötü amaçlı yazılımdır.
Resmi blog yazısı şöyle diyor:
“Mars Stealer, WinApi kullanılarak ASM/C'de yazılmıştır, ağırlığı 95 kb'dir. WinApi komutlarını gizlemek, dizeleri şifrelemek, bellek içi bilgileri toplamak, C&C ile güvenli SSL bağlantılarını desteklemek, CRT, STD kullanmamak için özel teknikler kullanın.
Mars Stealer, MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet ve Tron Link gibi popüler cüzdanlar da dahil olmak üzere kriptoyla ilgili uzantıları kolayca hackleyebilir. 3xp0rt ayrıca kötü amaçlı yazılımın Opera dışındaki Chromium tabanlı uzantıları hedef aldığını da bildiriyor.
Mars Stealer ayrıca işlemci modeli, bilgisayar adı, makine kimliği, GUID, yüklü yazılım ve sürümleri, kullanıcı adı ve bilgisayar etki alanıyla ilgili değerli bilgileri de çıkarabilir.
Bu kötü amaçlı yazılımın bir başka ilginç özelliği de Mars Stealer'ın, kullanıcının bağımsız ülkelerden oluşan bir toplulukta olup olmadığını belirlemek için kullanıcının menşe ülkesini ön kontrol yapmasıdır. Kullanıcının ID'si Rusya, Kazakistan, Belarus, Azerbaycan, Özbekistan gibi ülkelere ait ise program herhangi bir olumsuz işlem gerçekleştirmeyecek ve uygulamayı sonlandıracaktır.
Mars Stealer'ın cüzdan uzantılarına sızarak dosya barındırma siteleri, torrent istemcileri ve şüpheli siteler dahil olmak üzere birden fazla kanala yayıldığı biliniyor. Kötü amaçlı yazılım, kripto cüzdan uzantısına sızdıktan sonra cüzdanın özel anahtarını ve güvenlik özelliklerini sabote ederek hırsızlık gerçekleştiriyor ve cüzdanın içine girdikten sonra uzantıdan çıkıyor ve hırsızlığın görünür tüm izlerini siliyor.
Kripto para cüzdan güvenliği sıklıkla hararetle tartışılan bir konudur, çünkü popüler dolandırıcılık ve hırsızlık raporlarının çoğu bu alanda meydana gelmiştir. Hızla yayılan yeni kötü amaçlı yazılım raporu, yatırımcıları, kripto para birimlerini tarayıcı tabanlı cüzdan uzantılarında saklarken daha dikkatli ve dikkatli olmaları konusunda uyarmak için de yayınlandı.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Yazar
pazar
Yeni Mars Stealer kötü amaçlı yazılımı kullanıcının kripto para birimini çalabilir
"Mars Stealer" adı verilen yeni bir kötü amaçlı yazılım, kullanıcılar tarafından depolanan paraları çalmak için tarayıcı uzantısı görevi gören kripto para cüzdanlarını hedef alıyor.
Güvenlik araştırmacılarına göre 3xportMars Stealer, Trojan Oski 2019'un premium bir yükseltmesidir ve cüzdan tarayıcısına saldırarak insanların cüzdanlarında saklanan kripto paraları çalabilir uzantıları.
Yeni kötü amaçlı yazılım, tarayıcılarda çalışan kripto para birimi cüzdanlarına saldırıyor
3xp0rt'a göre Mars Stealer, kullanıcının cüzdanındaki özel anahtarı çalmak için işlevselliğini kullanarak, iki faktörlü kimlik doğrulama gibi cüzdanın güvenlik özellikleri arasında dikkatli bir şekilde gezinerek 40'tan fazla tarayıcı tabanlı cüzdana saldıran güçlü bir kötü amaçlı yazılımdır.
Resmi blog yazısı şöyle diyor:
“Mars Stealer, WinApi kullanılarak ASM/C'de yazılmıştır, ağırlığı 95 kb'dir. WinApi komutlarını gizlemek, dizeleri şifrelemek, bellek içi bilgileri toplamak, C&C ile güvenli SSL bağlantılarını desteklemek, CRT, STD kullanmamak için özel teknikler kullanın.
Mars Stealer, MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet ve Tron Link gibi popüler cüzdanlar da dahil olmak üzere kriptoyla ilgili uzantıları kolayca hackleyebilir. 3xp0rt ayrıca kötü amaçlı yazılımın Opera dışındaki Chromium tabanlı uzantıları hedef aldığını da bildiriyor.
Mars Stealer ayrıca işlemci modeli, bilgisayar adı, makine kimliği, GUID, yüklü yazılım ve sürümleri, kullanıcı adı ve bilgisayar etki alanıyla ilgili değerli bilgileri de çıkarabilir.
Bu kötü amaçlı yazılımın bir başka ilginç özelliği de Mars Stealer'ın, kullanıcının bağımsız ülkelerden oluşan bir toplulukta olup olmadığını belirlemek için kullanıcının menşe ülkesini ön kontrol yapmasıdır. Kullanıcının ID'si Rusya, Kazakistan, Belarus, Azerbaycan, Özbekistan gibi ülkelere ait ise program herhangi bir olumsuz işlem gerçekleştirmeyecek ve uygulamayı sonlandıracaktır.
Mars Stealer'ın cüzdan uzantılarına sızarak dosya barındırma siteleri, torrent istemcileri ve şüpheli siteler dahil olmak üzere birden fazla kanala yayıldığı biliniyor. Kötü amaçlı yazılım, kripto cüzdan uzantısına sızdıktan sonra cüzdanın özel anahtarını ve güvenlik özelliklerini sabote ederek hırsızlık gerçekleştiriyor ve cüzdanın içine girdikten sonra uzantıdan çıkıyor ve hırsızlığın görünür tüm izlerini siliyor.
Kripto para cüzdan güvenliği sıklıkla hararetle tartışılan bir konudur, çünkü popüler dolandırıcılık ve hırsızlık raporlarının çoğu bu alanda meydana gelmiştir. Hızla yayılan yeni kötü amaçlı yazılım raporu, yatırımcıları, kripto para birimlerini tarayıcı tabanlı cüzdan uzantılarında saklarken daha dikkatli ve dikkatli olmaları konusunda uyarmak için de yayınlandı.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
Diğer Yazılar
İlgili Mesajlar
Haberler
TON Blockchain'i Teşvik Etmek İçin Notcoin Dağıtımı %5 Token Tedarikiyle Gerçekleşecek
Haberler
Ripple CEO'su, Tether ve ABD Düzenleyicileri Arasındaki Yasal Savaş Konusunda Uyardı
Haberler
Notcoin Döviz Yatırma İşlemleri Yarın Sona Eriyor! Listeleme Sonrası Para Çekme İşlemleri Devam Ediyor!
Haberler
Bitcoin Yeniden Alım Zinciri BounceBit Airdrop Artık Talep Tutarını Kontrol Edebiliyor
Haberler
Kripto Piyasası V Şeklinde Geri Dönüş Görüyor: Alıcılar İçin Mükemmel Zaman mı?
Haberler
TON Blockchain'i Teşvik Etmek İçin Notcoin Dağıtımı %5 Token Tedarikiyle Gerçekleşecek
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Ripple CEO'su, Tether ve ABD Düzenleyicileri Arasındaki Yasal Savaş Konusunda Uyardı
Haberler
Notcoin Döviz Yatırma İşlemleri Yarın Sona Eriyor! Listeleme Sonrası Para Çekme İşlemleri Devam Ediyor!
bilgi
ABD Seçimlerine Genel Bakış: Değişken Devletler, Koalisyonlar ve 2024 Beklentileri
Haberler
