คนเล่นคริปโตต้องระวัง! Mars Stealer มัลแวร์ตัวใหม่ จ้องขโมยเงินในกระเป๋าคริปโต
ข้อมูลล่าสุดจาก 3xp0rt นักวิจัยด้านความปลอดภัย เผยว่า ได้มีการพบมัลแวร์ตัวใหม่ที่มีชื่อว่า Mars Stealer ซึ่งเป็นเวอร์ชันอัปเกรดของโทรจัน Oski ที่พบเมื่อเดือนพฤศจิกายนปี 2019 และเป้าหมายของมัลแวร์ตัวนี้ก็คือ การขโมยเงินในกระเป๋าคริปโต
แม้ว่า Mars Stealer จะเป็นมัลแวร์ที่มีขนาดเล็กเพียง 95 kb แต่ความร้ายกาจของมันนั้นใหญ่เกินตัว เพราะสามารถเจาะผ่านคุณสมบัติด้านความปลอดภัยของกระเป๋าเงิน อย่างเช่น การยืนยันตัวตนแบบ 2 ชั้นได้โดยอาศัยความช่วยเหลือของฟังก์ชัน Grabber ที่ขโมยกุญแจส่วนตัวของกระเป๋าเงินของผู้ใช้
นอกจากนี้ Mars Stealer ยังสามารถคุกคามส่วนขยายของคริปโตได้ รวมถึงกระเป๋าคริปโตยอดนิยม อย่างเช่น MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet และ Tron Link ซึ่งทาง 3xp0rt รายงานว่า มัลแวร์ดังกล่าวพุ่งเป้าไปที่ส่วนขยายบน Chrome ยกเว้น Opera
Mars Stealer ยังสามารถดึงข้อมูลสำคัญ ๆ ได้อีกหลายอย่าง ไม่ว่าจะเป็น เลขโมเดลของโปรเซสเซอร์, ชื่อคอมพิวเตอร์, ID ตัวเครื่อง, GUID, ซอฟท์แวร์และเวอร์ชันที่ติดตั้ง รวมถึง Username และชื่อโดเมนของคอมพิวเตอร์
นอกจากนี้ Mars Stealer ยังสามารถตรวจสอบได้อีกด้วยว่า ผู้ใช้อาศัยอยู่ในประเทศไหน ถ้าหากพบว่า ID ของผู้ใช้อยู่ในประเทศรัสเซีย, คาซัคสถาน, เบลารุส, อาเซอร์ไบจาน และอุซเบกิสถาน ระบบจะหยุดการทำงานทันที
-------------------------------------
ที่มา : coinmarketcap.com , cryptoslate.com
เรียบเรียง : techmoblog.com
Update : 04/02/2022
หน้าหลัก (Main) |
(สินค้า IT) ออกใหม่ |
|
FOLLOW US |
FACEBOOK
TWITTER
RSS
YOUTUBE