क्रिप्टो

खबरदार! एक नया मैलवेयर "मार्स स्टीलर" आपकी क्रिप्टो चोरी कर सकता है

02/03/2022
बिटकॉइन एथेरियम समाचार

सुरक्षा शोधकर्ता के अनुसार 3xp0rt, मार्स स्टीयर 2019 ओस्की ट्रोजन का एक उन्नत अपग्रेड है और वॉलेट के ब्राउज़र एक्सटेंशन पर हमला करके लोगों के पर्स में संग्रहीत क्रिप्टोकरेंसी को लूट सकता है। 

नया मैलवेयर ब्राउज़र-आधारित क्रिप्टो वॉलेट पर हमला कर रहा है 

के अनुसार 3xp0rt, मंगल चोर शक्तिशाली है मैलवेयर जो उपयोगकर्ता के बटुए की निजी कुंजी चुराने वाले ग्रैबर फ़ंक्शन की सहायता से दो-कारक प्रमाणीकरण जैसे वॉलेट की सुरक्षा सुविधाओं के माध्यम से सावधानीपूर्वक नेविगेट करके 40+ ब्राउज़र-आधारित वॉलेट पर हमला करता है। 

आधिकारिक ब्लॉग पोस्ट में कहा गया है:

"Mars Stealer ASM/C में WinApi का उपयोग करके लिखा गया है, वजन 95 kb है। विनएपी कॉल को छिपाने के लिए विशेष तकनीकों का उपयोग करता है, स्ट्रिंग्स को एन्क्रिप्ट करता है, मेमोरी में जानकारी एकत्र करता है, सी एंड सी के साथ सुरक्षित एसएसएल-कनेक्शन का समर्थन करता है, सीआरटी, एसटीडी का उपयोग नहीं करता है। 

मार्स स्टेलर क्रिप्टो एक्सटेंशन को आसानी से खतरे में डाल सकता है, जिसमें मेटामास्क, निफ्टी वॉलेट, कॉइनबेस वॉलेट, बिनेंस चेन वॉलेट और ट्रॉन लिंक जैसे लोकप्रिय वॉलेट शामिल हैं। 3xp0rt यह भी रिपोर्ट करता है कि मैलवेयर ओपेरा को छोड़कर क्रोमियम पर आधारित एक्सटेंशन को लक्षित करता है। 

मार्स स्टीलर प्रोसेसर मॉडल, कंप्यूटर नाम, मशीन आईडी, GUID, स्थापित सॉफ़्टवेयर और उनके संस्करण, उपयोगकर्ता नाम और डोमेन कंप्यूटर नाम से संबंधित बहुमूल्य जानकारी भी निकाल सकता है। 

इस मैलवेयर की एक और दिलचस्प विशेषता यह है कि मार्स स्टेलर उपयोगकर्ता के मूल देश की पूर्व जांच करता है ताकि यह जांचा जा सके कि उपयोगकर्ता स्वतंत्र राज्यों के राष्ट्रमंडल से संबंधित है या नहीं। यदि उपयोगकर्ता की आईडी रूस, कजाकिस्तान, बेलारूस, अजरबैजान और उजबेकिस्तान जैसे देशों से संबंधित है, तो प्रोग्राम कोई नकारात्मक गतिविधि नहीं करेगा और एप्लिकेशन से बाहर निकल जाएगा।

मार्स स्टीलर को फाइल-होस्टिंग वेबसाइटों, टोरेंट क्लाइंट और संदिग्ध वेबसाइटों सहित कई चैनलों के माध्यम से पर्स के विस्तार पर आक्रमण करने के लिए जाना जाता है। एक बार जब यह क्रिप्टो वॉलेट एक्सटेंशन में प्रवेश करता है, तो मैलवेयर वॉलेट की व्यक्तिगत कुंजी और सुरक्षा सुविधाओं को तोड़कर चोरी करता है और बाद में चोरी के किसी भी दृश्य निशान को हटाने के बाद एक्सटेंशन से बाहर निकल जाता है।

कई घोटाले और प्रचलित के रूप में क्रिप्टो वॉलेट सुरक्षा अक्सर चर्चा का एक गर्म विषय रहा है चोरी रिपोर्ट क्रिप्टोक्यूरेंसी डोमेन में हुई है। नए मैलवेयर के बड़े पैमाने पर होने की रिपोर्ट भी निवेशकों को सतर्क रहने और ब्राउज़र-आधारित वॉलेट एक्सटेंशन में क्रिप्टोकरेंसी को संग्रहीत करते समय अतिरिक्त ध्यान देने की चेतावनी देने के लिए जारी की गई है। 

एवरडोम

क्रिप्टोस्लेट न्यूज़लेटर

क्रिप्टो, डेफी, एनएफटी और अन्य की दुनिया में सबसे महत्वपूर्ण दैनिक कहानियों का सारांश पेश करता है।

प्राप्त करना धार क्रिप्टो बाजार पर

भुगतान किए गए सदस्य के रूप में प्रत्येक लेख में अधिक क्रिप्टो अंतर्दृष्टि और संदर्भ का उपयोग करें क्रिप्टो स्लेट किनारे.

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

स्रोत: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-seal-your-crypto/