- 07:10 1402-10-09
- زمان مطالعه:2 دقیقه
به کاربران در مورد بدافزار جدیدی که برای سرقت ارز دیجیتال از کیف پول های افزونه مرورگر مانند MetaMask و Coinbase Wallet هشدار داده شده است. کیف پول های ارز دیجیتال که دارای افزونه مرورگر هستند، برای ذخیره بیت کوین (BTC)، اتر (ETH) و سایر ارزهای دیجیتال تقریبا هیچوقت امن نبوده اند. این بدافزار با هدف قرار دادن مستقیم کیف پول های دیجیتال مرورگر مانند MetaMask، کیف پول بایننس چین یا کیف پول کوین بیس Coinbase کار می کنند و امنیت کیف پول های آنلاین را آسیب پذیر تر میکنند. به گفته محقق امنیتی 3xp0rt، این بدافزار جدید که توسط توسعه دهندگان Mars Stealer طراحی شده است یک ارتقاء قدرتمند در تروجان سرقت اطلاعات Oski در سال 2019 است. بیش از 40 کیف پول رمزنگاری مبتنی بر مرورگر را به همراه پسوندهای معمول احراز هویت دو مرحله ای (2FA) با عملکرد grabber که کلیدهای خصوصی کاربران را می دزدد، هدف قرار می دهد.
MetaMask متامسک، کیف پول Nifty،کیف پول Coinbase، کیف پول MEW CX، کیف پول Ronin،کیف پول Binance Chain وکیف پول TronLink از جمله کیف پول های آسیب پذیر ذکر شده اند. این کارشناس امنیتی خاطرنشان می کند که این بدافزار می تواند افزونه های مرورگرهای مبتنی بر Chromium را به جز Opera هدف قرار دهد و متأسفانه این بدان معناست که برخی از رایج ترین مرورگرها مانند Google Chrome، Microsoft Edge و Brave به این لیست راه یافته اند. فایرفاکس firefax و اپرا opera همچنین در حالی که از حملات این افزونه ها در امان هستند ولی همچنان در برابر سرقت آسیب پذیر میباشند.
انتشار Mars Stealer
Mars Stealer را میتوان از طریق کانالهای مختلفی مانند وبسایتهای file-hosting ، کاربران تور نت و هر دانلودکننده shady دیگر منتشر کرد. پس از آلوده کردن یک سیستم، اولین کاری که بدافزار انجام می دهد، بررسی زبان دستگاه است. اگر با شناسه زبان قزاقستان، ازبکستان، آذربایجان، بلاروس یا روسیه مطابقت داشته باشد، نرم افزار بدون هیچ گونه اقدام مخرب سیستم را ترک می کند. در سایر نقاط جهان، این بدافزارها فایلی را هدف قرار می دهد که اطلاعات حساسی مانند اطلاعات آدرس کیف پول های رمزنگاری و کلیدهای خصوصی را در خود نگه می دارد و سپس سیستم را ترک می کند. هکرها در حال حاضر Mars Stealer را به قیمت 140 دلار در دارک وب می فروشند و این به این معنی ست که موانع دسترسی به تروجان برای افزونه های مخرب نسبتا کم است. به کاربرانی که ارز دیجیتال خود را در کیف پولهای مبتنی بر مرورگر نگهداری میکنند یا از افزونههای مرورگر مانند Authy استفاده میکنند در برابر کلیک کردن روی لینکها یا دانلودهای مشکوک هشدار داده شده است.