Mars Stealer adlı son derece tehlikeli ve kötü amaçlı bir yazılım, tarayıcı tabanlı kripto para cüzdanlarını hedef alıyor.
Bu yazılım, özel anahtarları çalabilir ve 2-Factor Authenticator (2FA’lar) eklentilerine giriş yapabilir.
Yazılım, Yaygın Olarak Kullanılan Kripto Cüzdanlarını Hedef Alıyor
Hedefleri arasında MetaMask, Coinbase Wallet, Nifty Wallet, Ronin Wallet, MEW CX, Binance Chain Wallet, TronLink ve diğer 40 kripto para cüzdanı gibi yaygın olarak kullanılan tarayıcı tabanlı kripto para cüzdanları yer alıyor.
Programcı ve kötü amaçlı yazılım analisti 3xp0rt, Mars Stealer yazılımının, ilk olarak 2019’da Rus yer altı bilgisayar korsanlığı forumlarında sunulan eski bir kötü amaçlı yazılım olan Oski Stealer’ın yeni bir sürümü olduğunu bildirdi.
Kötü amaçlı yazılım, virüslü cihazlardan içerik ve bilgi toplayarak çalışıyor. Tarayıcı uzantılarından, kripto para cüzdanlarından ve 2FA’ların hafızasından bilgi toplamak için özel teknikler kullanıyor.
Yalnızca 95 kb olan Mars Stealer, işletim sistemini zorlamaz ve bu nedenle, güvenliğin ihlal edildiğine dair bariz bir sinyal vermez. Bunun dışında da veriler çalındıktan sonra kendini imha etme özelliğine sahiptir.
Şu Tarayıcılar Kötü Amaçlı Yazılıma Karşı Savunmasız Olabilir
Yeni kötü amaçlı yazılım, Chrome (V80), Microsoft Edge (Chromium Sürümü), Internet Explorer, Opera, Firefox, Brave, Thunderbird, TorBro Tarayıcı, SputnikBrowser ve çok daha fazlası dahil olmak üzere en popüler web tarayıcılarını hedef alıyor.
Uzmana göre Bitcoin Core, Atomic, Binance, Coinomi, Ethereum, Electrum, Electron Cash, Exodus, JAXX, MultiDoge gibi onlarca kripto eklentisi ve cüzdanı da Mars Stealer saldırılarına açık durumda.
Mars Stealer ayrıca IP adresi, ülke saat dilimi, klavye düzeni, kurulu yazılım, kullanıcı adları ve daha fazlası gibi ek bilgileri ele geçirmekle tehdit ediyor.
Rus Yapımı Tartışmaları Devam Ediyor
Mars Stealer’ın bir tür “Rus yapımı” olduğuna dair doğrudan bir kanıt olmamasına karşın, bazı gerçekler bunun oradan kaynaklanmış olabileceğini de ima ediyor.
Hali hazırda Kötü amaçlı yazılım, Rus kökenli olduğu anlaşılan ve Rusça konuşan hacker forumlarında satılan Oski Stealer’ın güncellenmiş bir sürümü olarak karşımıza çıkıyor.
Mars Stealer’ın tanıtımı da geçen yıl Rus forumlarında başlamıştı. Şu anda, özel anahtar çalan kötü amaçlı yazılım, hacker forumlarında yaklaşık 140 dolara satılıyor.
