Զգուշացե՛ք։ «Mars Stealer»-ի նոր չարամիտ ծրագիրը կարող է գողանալ ձեր կրիպտոն

Ըստ անվտանգության հետազոտողի 3xp0rt, Mars stealer-ը 2019 թվականի Oski Trojan-ի առաջադեմ արդիականացումն է և կարող է թալանել մարդկանց դրամապանակներում պահվող կրիպտոարժույթը՝ հարձակվելով դրամապանակների բրաուզերի ընդլայնումների վրա: 

Նոր չարամիտ ծրագիրը հարձակվում է բրաուզերի վրա հիմնված կրիպտո դրամապանակների վրա 

Ըստ 3xp0rt, Mars Stealer-ը հզոր է չարամիտ որը հարձակվում է զննարկիչի վրա հիմնված 40+ դրամապանակների վրա՝ ուշադիր նավարկելով դրամապանակի անվտանգության առանձնահատկությունները, ինչպիսիք են երկգործոնով նույնականացումը grabber ֆունկցիայի օգնությամբ, որը գողանում է օգտատիրոջ դրամապանակի անձնական բանալիները: 

Բլոգի պաշտոնական գրառման մեջ ասվում էր.

«Mars Stealer-ը գրված է ASM/C-ով WinApi-ի օգտագործմամբ, քաշը 95 կբ է: Օգտագործում է հատուկ տեխնիկա WinApi-ի զանգերը թաքցնելու համար, գաղտնագրում է տողերը, հավաքում է տեղեկատվություն հիշողության մեջ, աջակցում է անվտանգ SSL միացմանը C&C-ի հետ, չի օգտագործում CRT, STD»: 

Mars Stealer-ը կարող է հեշտությամբ վտանգել կրիպտո ընդլայնումները, ներառյալ հայտնի դրամապանակները, ինչպիսիք են MetaMask-ը, Nifty դրամապանակը, Coinbase դրամապանակը, Binance Chain Wallet-ը և Tron Link-ը: 3xp0rt-ը նաև հայտնում է, որ չարամիտ ծրագրերը թիրախավորում են Chromium-ի վրա հիմնված ընդլայնումները, բացառությամբ Opera-ի: 

Mars Stealer-ը կարող է նաև արժեքավոր տեղեկություններ կորզել պրոցեսորի մոդելի, համակարգչի անվան, մեքենայի ID-ի, GUID-ի, տեղադրված ծրագրաշարի և դրանց տարբերակների, օգտագործողի անվան և տիրույթի համակարգչային անվան վերաբերյալ: 

Այս չարամիտ ծրագրի մեկ այլ հետաքրքիր առանձնահատկությունն այն է, որ Mars Stealer-ը նախապես ստուգում է օգտատիրոջ ծագման երկիրը՝ ստուգելու, թե արդյոք օգտատերը պատկանում է անկախ պետությունների միությանը: Եթե ​​օգտատիրոջ ID-ն պատկանում է այնպիսի երկրների, ինչպիսիք են Ռուսաստանը, Ղազախստանը, Բելառուսը, Ադրբեջանը և Ուզբեկստանը, ծրագիրը որևէ բացասական գործողություն չի կատարի և դուրս կգա հավելվածից:

Հայտնի է, որ Mars Stealer-ը ներխուժում է դրամապանակների ընդլայնումներ՝ տարածվելով բազմաթիվ ուղիներով, այդ թվում՝ ֆայլեր հոսթինգի կայքերի, հեղեղի հաճախորդների և կասկածելի կայքերի միջոցով: Երբ այն մտնում է կրիպտո դրամապանակի ընդլայնում, չարամիտ ծրագիրն այնուհետև կատարում է գողություն՝ սաբոտաժի ենթարկելով դրամապանակի անձնական բանալիներն ու անվտանգության առանձնահատկությունները և հետագայում դուրս է գալիս ընդլայնումից՝ ջնջելով գողության տեսանելի հետքերը:

Ծպտյալ դրամապանակի անվտանգությունը հաճախ քննարկման թեժ թեմա է եղել, քանի որ բազմաթիվ խարդախություններ և տարածված են գողություն հաշվետվությունները տեղի են ունեցել կրիպտոարժույթի տիրույթում: Նոր չարամիտ ծրագրերի մասին զեկույցը հրապարակվում է նաև՝ նախազգուշացնելու ներդրողներին զգույշ լինել և լրացուցիչ ուշադրություն դարձնել կրիպտոարժույթները բրաուզերի վրա հիմնված դրամապանակների ընդլայնումներում պահելու ժամանակ: