Болгоомжтой байгаарай! "Mars Stealer" шинэ хортой програм нь таны криптог хулгайлж чадна

Аюулгүй байдлын судлаачийн хэлснээр 3xp0rt, Mars stealer нь 2019 оны Oski Trojan-ийн дэвшилтэт сайжруулалт бөгөөд түрийвчний хөтчийн өргөтгөл рүү халдаж хүмүүсийн хэтэвчинд хадгалагдсан криптовалютыг дээрэмдэх боломжтой. 

Шинэ хортой програм нь хөтөч дээр суурилсан крипто түрийвч рүү халдаж байна 

дагуу 3xp0rt, Mars Stealer хүчирхэг үзүүлж чадахгүй Хэрэглэгчийн түрийвчний хувийн түлхүүрийг хулгайлах функцийн тусламжтайгаар хоёр хүчин зүйлийн баталгаажуулалт гэх мэт түрийвчний аюулгүй байдлын функцуудыг сайтар судалж, 40 гаруй хөтөч дээр суурилсан түрийвч рүү халддаг. 

Албан ёсны блогт дараахь зүйлийг дурджээ.

“Mars Stealer нь WinApi ашиглан ASM/C дээр бичигдсэн, жин нь 95 кб. WinApi дуудлагыг нуух тусгай арга техникийг ашигладаг, мөрүүдийг шифрлэдэг, санах ойд мэдээлэл цуглуулдаг, C&C-тэй найдвартай SSL холболтыг дэмждэг, CRT, STD ашигладаггүй." 

Mars Stealer нь MetaMask, Nifty түрийвч, Coinbase түрийвч, Binance Chain Wallet, Tron Link зэрэг алдартай түрийвч зэрэг крипто өргөтгөлүүдийг амархан эрсдэлд оруулж чадна. 3xp0rt нь мөн хорлонтой програм нь Opera-ээс бусад Chromium-д суурилсан өргөтгөлүүдийг онилдог гэж мэдээлж байна. 

Mars Stealer нь процессорын загвар, компьютерийн нэр, машины ID, GUID, суулгасан программ хангамж болон тэдгээрийн хувилбарууд, хэрэглэгчийн нэр, домэйн компьютерийн нэр зэрэг үнэ цэнэтэй мэдээллийг гаргаж авах боломжтой. 

Энэхүү хортой програмын бас нэг сонирхолтой онцлог нь Mars Stealer нь тухайн хэрэглэгчийн гарал үүслийн улсыг урьдчилан шалгаж тухайн хэрэглэгч тусгаар тогтносон улсуудын хамтын нөхөрлөлийн гишүүн эсэхийг шалгадаг явдал юм. Хэрэв хэрэглэгчийн ID нь Орос, Казахстан, Беларусь, Азербайжан, Узбекистан зэрэг улсынх бол уг программ нь сөрөг үйл ажиллагаа явуулахгүй бөгөөд програмаас гарах болно.

Mars Stealer нь файл байршуулах вэб сайтууд, торрент клиентүүд, эргэлзээтэй вэб сайтууд зэрэг олон сувгаар дамжин түрийвчний өргөтгөлүүдийг халдадаг. Crypto түрийвчний өргөтгөл рүү орсны дараа хортой програм нь түрийвчний хувийн түлхүүрүүд болон хамгаалалтын функцуудыг эвдэн хулгайлж, хулгайн харагдахуйц ул мөрийг устгасны дараа өргөтгөлөөс гарна.

Крипто түрийвчний аюулгүй байдал нь олон төрлийн луйврын хэрэглэгдэхүүн, түгээмэл байдаг тул хэлэлцүүлгийн халуун сэдэв байсаар ирсэн хулгай криптовалютын домайн дээр мэдээллүүд гарсан. Хөтөч дээр суурилсан түрийвчний өргөтгөлүүдэд криптовалютыг хадгалахдаа болгоомжтой байж, илүү их анхаарал хандуулахыг хөрөнгө оруулагчдад сануулах зорилгоор шинэ хортой програмууд газар авч байгаа тухай тайланг гаргажээ.