احذر هذا البرنامج القادر على سرقة عملاتك الرقمية
يستهدف برنامج ضار جديد، يُعرف باسم مارس ستيلر “Mars Stealer” محافظ العملات الرقمية التي تعمل كملحق للمتصفح، ويقوم بسرقة العملات المشفرة التي يخزنها المستخدمون.
ووفقاً للباحث الأمني 3xp0rt، فإن مارس ستيلر هو ترقية متقدمة لـ 2019 Oski Trojan ويمكنه نهب العملات المشفرة المخزنة في محافظ الأشخاص من خلال مهاجمة المحافظ على المتصفح. حيث تهاجم البرامج الضارة الجديدة محافظ التشفير القائمة على المتصفح.
وبحسب لـ 3xp0rt، يعد مارس ستيلر برنامجاً ضاراً قوياً يهاجم أكثر من 40 محفظة قائمة على المتصفح من خلال التنقل بعناية عبر ميزات أمان المحفظة مثل المصادقة الثنائية بمساعدة وظيفة المنتزع التي تسرق المفاتيح الخاصة لمحفظة المستخدم.
وقال الباحث الامني في المدونة الرسمية: ” إن برنامج مارس ستيلر مكتوب في ASM / C باستخدام WinApi ، الوزن 95 كيلو بايت. ويستخدم تقنيات خاصة لإخفاء مكالمات WinApi، وتشفير السلاسل، وجمع المعلومات في الذاكرة، ودعم اتصال SSL الآمن مع C&C، ولا يستخدم CRT, STD”.
ويمكن لـ مارس ستيلر تعريض امتدادات العملة الرقمية للخطر بسهولة، بما في ذلك المحافظ الشهيرة مثل ميتاماسك ونيفتي وإليت و كوينبس واليت ومحفظة بينانس وترون لينك .
ويشير 3xp0rt إلى أن البرامج الضارة تستهدف امتدادات تعتمد على Chromium باستثناء Opera. يمكن لـ مارس ستيلر أيضاً استخراج معلومات قيمة تتعلق بنموذج المعالج واسم الكمبيوتر ومعرف الجهاز و GUID والبرامج المثبتة وإصداراتها واسم المستخدم واسم كمبيوتر المجال.
كما أن مارس ستيلر يجري فحصاً مسبقاً لبلد المستخدم الأصلي للتحقق مما إذا كان المستخدم ينتمي إلى كومنولث الدول المستقلة. وفي حال كان معرف المستخدم ينتمي إلى دول مثل روسيا وكازاخستان وبيلاروسيا وأذربيجان وأوزبكستان، فلن يقوم البرنامج بأي نشاط سلبي وسيخرج من التطبيق.
ومن المعروف أن مارس ستيلر يغزو امتدادات المحافظ من خلال الانتشار عبر العديد من القنوات، بما في ذلك مواقع استضافة الملفات وعملاء التورنت والمواقع المشبوهة.
وبمجرد دخولها في امتداد محفظة التشفير، تقوم البرامج الضارة بعد ذلك بالسرقة عن طريق تخريب المفاتيح الشخصية للمحفظة وميزات الأمان، ثم تخرج لاحقاً من الامتداد بعد حذف أي آثار ظاهرة للسرقة.
غالباً ما كان أمان المحفظة المشفرة موضوعاً ساخناً للمناقشة، حيث حدثت العديد من عمليات الاحتيال وتقارير السرقة للعملات الرقمية، ومن ثم، تم إصدار تقرير عن تفشي البرامج الضارة الجديدة في محاولة لتحذير المستثمرين لتوخي الحذر وإيلاء مزيد من الاهتمام أثناء تخزين العملات المشفرة في ملحقات المحفظة المستندة إلى المتصفح.
