זהירות: תוכנה זדונית חדשה משתלטת על ארנקים דיגיטליים

הזודנה - Mars Stealer שמה - מתמקדת ישירות בארנקי קריפטו הפועלים כתוספות לדפדפן, כמו MetaMask, Binance Chain Wallet או Coinbase Wallet, ויכולה לגנוב את המפתח שלהם, כמו גם להפר תוספי הגנה דו-שלבית (2FA)

זודנה חדשה עלולה להשתלט עליהם. ארנקים דיגיטליים. איור אילוסטרציה.

ככל שתחום הקריפטו רותח יותר – כך הוא הופך למטה יותר אטרקטיבית לפשעי סייבר. לאחרונה הופיעה תוכנה זדונית חדשה, המתמקדת בארנקים דיגיטליים, בהם מאחסנים מטבעות וירטואלים.

הזודנה, שנקראת Mars Stealer, היא סוס טרויאני שאם המחשב שלכם יידבק בו, עלול לגנוב את המפתחות הפרטיים שלכם לארנקי הקריפטו, כמו גם נתונים רגישים אחרים.

לפי הסימנים המזהים, נראה שהזודנה היא פיתוח של Oski Stealer, שהזוהתה ופגעה בארנקי משתמשים החל מנובמבר 2019.

חשבון הטוויטר של המתכנת המכונה 3xp0rt, שלמעשה שולח אל הבלוג שלו, מספק ניתוח מלא של התנהגות התוכנה הזדונית החדשה. לפי הדיווח שלו, הסוס הטרויאני הספציפי מכוון ליותר משלושים דפדפנים, כולל כרום, פיירפוקס, אופרה, אדג', שהם הפופולריים ביותר בשוק הדפדפנים.

Mars Stealer תוקף ארנקי קריפטו המתפקדים כתוספות לדפדפן, וביניהם: MetaMask, Binance Chain Wallet, Coinbase Wallet, Keplr, ואחרים. הרחבות אימות רב-שלבי (2FA) פופולריות, כמו Authy – רק בדפדפנים מבוססי Chromium מלבד אופרה – או תוכנות ארנק קריפטו כמו Exodus – פגיעים גם הם.

המטרה העיקרית של התוכנה תהיה לגנוב את המפתחות הפרטיים של המשתמש, כך שההאקרים יוכלו לרוקן את הקריפטו ממנו.

יצוין כי לפי דברי 3xp0rt, אם מחשב של הקורבן מוגדר לשפת שבה מדברים בקזחסטן, אוזבקיסטן, אזרבייג'ן, בלארוס ורוסיה – Mars Stealer לא יבצע בו שום פעולות. עבור שאר העולם, התוכנה הזדונית מכוונת לקובץ שמכיל מידע רגיש, כמו פרטי כתובת של ארנקי קריפטו ומפתחות פרטיים. לאחר השלמת הגניבה היא עוזבת את המערכת, בתוך מחיקת כל נוכחות שלה.

האקרים מוכרים כעת את Mars Stealer ב-140 דולר, בפורומים בדארק נט, כלומר קל לכל פושע סייבר המעוניין בכך לשים עליה את ידיו.

משתמשים שמחזיקים את נכסי הקריפטו שלהם בארנקים מבוססי דפדפן, או משתמשים בהרחבות דפדפן כמו Authy כדי להשתמש ב-2FA, צריכים להיזהר מלחיצה על קישורים לא מוכרים או לבצע הורדות מפוקפקות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים