طبق گزارش 3xp0rt، دزد مریخ Mars Stealer یک نوع بدافزار پیشرفته از ویروس Oski Stealer میباشد که در نوامبر 2019 مشاهده شده بود، این بدافزار جدید میتواند رمزارزهای شما را از پلاگینهای محبوب مرورگرهایتان برباید. بدین صورت که کیفپولهای مبتنی بر مرورگرها را هدف قرار میدهد تا کلیدهای خصوصی را سرقت کند و همچنین قابلیت این را دارد که به پلاگینهای Authenticator (2FAs) وصل شود.
بگزارش 3xp0rt “دزد مریخ 95 کیلوبایتی به زبان اسمبلی/سی ASM/C نوشته شده، از WinApi استفاده کرده و تکنیکهای ویژهای برای مخفی کردن تماسهای خود با سارق اطلاعات دارد، ایت تکنیکها شامل فراخانهای WinApi، رمزگذاری اطلاعات دزدیده شده، جمعآوری اطلاعات در حافظه، پشتیبانی از اتصال امن SSL با C&C و عدم استفاده از CRT، STD”
این برنامه مخرب برای سرقت اطلاعات از دستگاههای آسیب دیده از راه های خاصی مانند جمع آوری اطلاعات از حافظه افزونههای مرورگر، کیف پول بیتکوین و 2FA استفاده می کند.
Mars Stealer ویروس کوچکی است، که سیستم عامل آلوده را تحت فشار قرار نمی دهد و از این رو هیچ نشانه واضحی از نفوذ آن در سیستم احساس نمی شود. جدا از آن، این قابلیت را دارد که بعد از سرقت اطلاعات خود را نیز حذف کند.
چه کسی در معرض تهدید است؟
در حال حاضر، قربانیان اصلی این تهدیدات بدافزار عبارتند از:
افزونههای مرورگر:
Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird
افزونههای کریپتوها:
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension
پلاگینهای رمز دوم:
Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager
کیف پولهای رمزارزها:
Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc.), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi
چگونه از بدافزار در امان بمانیم؟
همیشه امنیت کیفپولها کریپتو موضوعی بحث برانگیز بوده است، زیرا بسیاری از کلاهبرداریها و گزارشهای سرقت در دنیای رمزارزها رخ میدهد. ابزار اصلی انتشار این بدافزارها کانال های توزیع مطالب رسواییاور، میزبانهای فایلهای غیرمجاز و وب سایتهای اشتراک گذاری نظیر به نظیر P2P است.
برای کم کردن احتمال ابتلا به بدافزار، کارشناسان پیشنهاد میکنند که نرمافزارها خود را مرتباً بروزاوری کنید و همچنین بسیار مهم است که از وبسایتهای تایید نشده و ناامن استفاده نکنید و روی ایمیلها، پیوندها یا فایلهایی از سلامت آنها مطمئن نیستید کلیک نکنید.
سلب مسئولیت: این مقاله فقط برای اهداف اطلاعاتی ارائه شده است و توصیه نمی شود به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد مورد استفاده قرار میگیرد.