चाबी छीन लेना
- मार्स स्टेलर अपने पूर्ववर्ती ओस्की स्टीलर की एक उन्नत प्रति है।
- मैलवेयर क्रिप्टो ब्राउज़र एक्सटेंशन, वॉलेट और 2FA की मेमोरी से जानकारी एकत्र करने के लिए विशेष तकनीकों का उपयोग करता है।
- क्रेडेंशियल चोरी मैलवेयर साइबर हमले में उपयोग किए जाने वाले मैलवेयर के सबसे प्रचलित प्रकारों में से एक है।
इस लेख का हिस्सा
Oski Stealer मैलवेयर (पहली बार नवंबर 2019 में पेश किया गया) की एक बेहतर कॉपी, जिसे "मार्स स्टीलर" के रूप में जाना जाता है, जंगली में दिखाई दी है और लोकप्रिय ब्राउज़र एक्सटेंशन से क्रिप्टो चोरी करने में सक्षम है।
एक हल्का, दुर्भावनापूर्ण कार्यक्रम
मार्स स्टेलर केवल 95KB आकार का एक हल्का दुर्भावनापूर्ण प्रोग्राम है, लेकिन यह जिस सुरक्षा समस्या का प्रतिनिधित्व करता है वह कोई छोटी बात नहीं है।
मार्स स्टीलर कमांड और कंट्रोल इंफ्रास्ट्रक्चर से अपने कॉन्फ़िगरेशन को पुनः प्राप्त करने के लिए एक कस्टम ग्रैबर का उपयोग करता है और फिर एप्लिकेशन डेटा को लक्षित करने के लिए आगे बढ़ता है लोकप्रिय वेब ब्राउजर, टू-फैक्टर ऑथेंटिकेशन प्लगइन्स, और मल्टीपल क्रिप्टोक्यूरेंसी एक्सटेंशन और वॉलेट से।
ट्रोजन मैलवेयर 2021 की गर्मियों में रूसी-भाषी हैकिंग मंचों पर प्रसारित होना शुरू हुआ और संदिग्ध डाउनलोड चैनलों (जैसे, अनौपचारिक और मुफ्त फ़ाइल-होस्टिंग वेबसाइट, पीयर-टू-पीयर शेयरिंग नेटवर्क जैसे टोरेंट क्लाइंट, और) के माध्यम से सिस्टम को संक्रमित करने में सक्षम है। अन्य तृतीय-पक्ष डाउनलोडर)।
क्रिप्टोक्यूरेंसी ब्राउज़र प्लग-इन की सबसे लोकप्रिय सूची में मार्स स्टीलर शोषण करने में सक्षम है, मेटामास्क, बिनेंस चेन वॉलेट, निफ्टी वॉलेट, कॉइनबेस वॉलेट और गार्डा हैं। यह Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi का दोहन करने में भी सक्षम है।
दो-कारक प्रमाणीकरण अनुप्रयोग जैसे Authy और GAuth प्रमाणक, साथ ही साथ वेब ब्राउज़र जैसे Brave, Opera, और Firefox, भी Mars Stealer द्वारा लक्षित किए जाने के लिए अतिसंवेदनशील होते हैं।
इस दुर्भावनापूर्ण सॉफ़्टवेयर की एक विशेष रूप से दिलचस्प विशेषता यह है कि यह जांचता है कि क्या उपयोगकर्ता किसी ऐसे देश में स्थित है जो ऐतिहासिक रूप से स्वतंत्र राज्यों के राष्ट्रमंडल का हिस्सा है। यदि डिवाइस की भाषा आईडी रूस, बेलारूस, कजाकिस्तान, अजरबैजान, उज्बेकिस्तान और कजाकिस्तान से मेल खाती है, तो प्रोग्राम बिना किसी दुर्भावनापूर्ण व्यवहार के बाहर निकल जाएगा।
संक्षेप में, मैलवेयर का यह रूप अपने पीड़ितों के लिए कई सिरदर्द पैदा कर सकता है, जिसमें सिस्टम संक्रमण, गोपनीयता के मुद्दे, वित्तीय नुकसान और पहचान की चोरी शामिल हैं। मैलवेयर का विस्तृत तकनीकी विश्लेषण इसमें पढ़ा जा सकता है प्रकाशन by शोधकर्ता @3xp0rt.
प्रकटीकरण: लेखन के समय, इस सुविधा के लेखक के पास ईटीएच और कई अन्य क्रिप्टोकरेंसी हैं।
इस लेख का हिस्सा
सिंगापुर में $ 8 मिलियन नेक्सस म्यूचुअल हैकर लाइव्स, टीम का कहना है
ह्यूग कार्प से $8 मिलियन से अधिक मूल्य का NXM चुराने वाले हमलावर ने अपने गुप्त कोष का एक महत्वपूर्ण हिस्सा भुना लिया है। नेक्सस म्युचुअल ने इशारा करते हुए कई सुरागों की पहचान की है ...
क्रीम फाइनेंस के रूप में $136M का नुकसान एक और फ्लैश लोन अटैक है
विकेंद्रीकृत उधार प्रोटोकॉल क्रीम फाइनेंस एक प्रमुख फ्लैश ऋण हमले से प्रभावित हुआ है। हमलावर ने एव से 2 बिलियन डॉलर उधार लिए और 136 मिलियन डॉलर से अधिक मूल्य के…
क्रिप्टो एयरड्रॉप क्या है: क्यों प्रोजेक्ट्स एयरड्रॉप क्रिप्टो
क्रिप्टो एयरड्रॉप तब होता है जब प्रारंभिक विकास को चलाने और एक समुदाय बनाने के लिए नए टोकन अलग-अलग वॉलेट में स्वतंत्र रूप से वितरित किए जाते हैं। वे एक लोकप्रिय विपणन रणनीति का प्रतिनिधित्व करते हैं जिसका उपयोग नई परियोजनाएं फैलाने के लिए करती हैं ...