Key Takeaways
- Mars Stealer ເປັນສຳເນົາທີ່ປັບປຸງໃຫ້ດີຂຶ້ນຂອງລຸ້ນກ່ອນ, Oski Stealer.
- malware ໃຊ້ເຕັກນິກພິເສດເພື່ອເກັບກໍາຂໍ້ມູນຈາກຫນ່ວຍຄວາມຈໍາຂອງຕົວທ່ອງເວັບ crypto, wallets ແລະ 2FAs.
- ມັລແວການລັກຂໍ້ມູນຕົວຕົນຍັງສືບຕໍ່ເປັນຫນຶ່ງໃນປະເພດ malware ທີ່ແຜ່ຫຼາຍທີ່ໃຊ້ໃນການໂຈມຕີທາງອິນເຕີເນັດ.
ແບ່ງປັນບົດຄວາມນີ້
ການປັບປຸງສໍາເນົາຂອງ malware Oski Stealer (ນໍາສະເຫນີຄັ້ງທໍາອິດໃນເດືອນພະຈິກ 2019) ທີ່ເອີ້ນວ່າ "Mars Stealer" ໄດ້ປະກົດຢູ່ໃນທໍາມະຊາດແລະສາມາດລັກ crypto ຈາກສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບທີ່ນິຍົມ.
ໂປຣແກຣມທີ່ມີນ້ຳໜັກເບົາ ແລະເປັນອັນຕະລາຍ
Mars Stealer ເປັນໂຄງການອັນຕະລາຍທີ່ມີນ້ໍາຫນັກເບົາຂອງຂະຫນາດພຽງແຕ່ 95KB, ແຕ່ບັນຫາຄວາມປອດໄພທີ່ມັນເປັນຕົວແທນບໍ່ແມ່ນເລື່ອງເລັກນ້ອຍ.
Mars Stealer ໃຊ້ຕົວຈັບທີ່ກໍາຫນົດເອງເພື່ອດຶງເອົາການຕັ້ງຄ່າຂອງມັນຈາກໂຄງສ້າງພື້ນຖານຂອງຄໍາສັ່ງແລະການຄວບຄຸມແລະຫຼັງຈາກນັ້ນສືບຕໍ່ໄປຫາຂໍ້ມູນຄໍາຮ້ອງສະຫມັກເປົ້າຫມາຍ. ຈາກຕົວທ່ອງເວັບທີ່ນິຍົມ, plugins ການກວດສອບສອງປັດໃຈ, ແລະສ່ວນຂະຫຍາຍ cryptocurrency ຫຼາຍແລະກະເປົາເງິນ.
ມັລແວ Trojan ເລີ່ມແຜ່ກະຈາຍຢູ່ໃນເວທີການແຮັກທີ່ເວົ້າພາສາລັດເຊຍໃນຊ່ວງລຶະເບິ່ງຮ້ອນຂອງປີ 2021 ແລະສາມາດຕິດເຊື້ອລະບົບຜ່ານຊ່ອງທາງການດາວໂຫຼດທີ່ຫນ້າສົງໄສ (ເຊັ່ນ: ເວັບໄຊທ໌ໂຮດໄຟລ໌ທີ່ບໍ່ເປັນທາງການ ແລະບໍ່ເສຍຄ່າ, ເຄືອຂ່າຍການແບ່ງປັນແບບ peer-to-peer ເຊັ່ນ ລູກຄ້າ torrent, ແລະ. ດາວໂຫຼດພາກສ່ວນທີສາມອື່ນໆ).
ໃນບັນດາບັນຊີລາຍຊື່ທີ່ນິຍົມຫຼາຍທີ່ສຸດຂອງຕົວທ່ອງເວັບຂອງ cryptocurrency plug-ins Mars Stealer ມີຄວາມສາມາດທີ່ຈະຂຸດຄົ້ນແມ່ນ MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet ແລະ Guarda. ມັນຍັງມີຄວາມສາມາດທີ່ຈະຂຸດຄົ້ນ Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
ຄໍາຮ້ອງສະຫມັກການກວດສອບສອງປັດໃຈເຊັ່ນ Authy ແລະ GAuth Authenticator, ເຊັ່ນດຽວກັນກັບຕົວທ່ອງເວັບເຊັ່ນ Brave, Opera, ແລະ Firefox, ຍັງມີຄວາມອ່ອນໄຫວຕໍ່ກັບການຖືກເປົ້າຫມາຍໂດຍ Mars Stealer.
ຫນຶ່ງໃນລັກສະນະທີ່ຫນ້າສົນໃຈໂດຍສະເພາະຂອງຊອບແວທີ່ເປັນອັນຕະລາຍນີ້ແມ່ນວ່າ ມັນກວດເບິ່ງວ່າຜູ້ໃຊ້ຢູ່ໃນປະເທດທີ່ເປັນສ່ວນຫນຶ່ງທາງປະຫວັດສາດຂອງ Commonwealth of Independent States. ຖ້າ ID ພາສາຂອງອຸປະກອນກົງກັບລັດເຊຍ, ເບລາຣູດ, ຄາຊັກສະຖານ, Azerbaijan, Uzbekistan, ແລະ Kazakhstan, ໂຄງການຈະອອກໂດຍບໍ່ມີການປະຕິບັດການເປັນອັນຕະລາຍໃດໆ.
ສະຫຼຸບແລ້ວ, ຮູບແບບຂອງ malware ນີ້ສາມາດເຮັດໃຫ້ຜູ້ເຄາະຮ້າຍເຈັບຫົວຫຼາຍ, ລວມທັງການຕິດເຊື້ອລະບົບ, ບັນຫາຄວາມເປັນສ່ວນຕົວ, ການສູນເສຍທາງດ້ານການເງິນ, ແລະການລັກເອກະລັກ. ການວິເຄາະດ້ານວິຊາການລະອຽດຂອງ malware ສາມາດອ່ານໄດ້ໃນເລື່ອງນີ້ ການພິມເຜີຍແຜ່ by ນັກຄົ້ນຄວ້າ @3xp0rt.
ການເປີດເຜີຍ: ໃນເວລາທີ່ຂຽນ, ຜູ້ຂຽນຂອງຄຸນລັກສະນະນີ້ເປັນເຈົ້າຂອງ ETH ແລະ cryptocurrencies ອື່ນໆ.
ແບ່ງປັນບົດຄວາມນີ້
ທີມແຮກເກີລວມ Nexus $8 ລ້ານອາໄສຢູ່ໃນສິງກະໂປ, ທີມງານເວົ້າວ່າ
ຜູ້ໂຈມຕີທີ່ລັກເອົາ NXM ມູນຄ່າຫຼາຍກວ່າ 8 ລ້ານໂດລາຈາກ Hugh Karp ໄດ້ເອົາເງິນສ່ວນໃຫຍ່ຂອງຄັງເກັບຂອງລາວອອກ. Nexus Mutual ໄດ້ກໍານົດຂໍ້ຄຶດຫຼາຍຢ່າງທີ່ຊີ້ໃຫ້ເຫັນ…