içinde ,

Yeni Kötü Amaçlı Yazılım MetaMask ve Diğer Kripto Cüzdanlarını Hedefliyor

Kullanıcılar, MetaMask ve Coinbase Wallet gibi tarayıcı uzantılı cüzdanlardan kripto çalmak için tasarlanmış yeni bir kötü amaçlı yazılıma karşı uyarıldı.

Bitcoin (BTC), Ethereum (ETH) ve diğer kriptopara birimlerini depolamak için tarayıcı tabanlı kripto cüzdanlarını kullanmak hiçbir zaman güvenli bir seçim olmadı. Ancak yeni geliştirilen kötü amaçlı yazılım, MetaMask, Binance Chain Wallet veya Coinbase Wallet gibi tarayıcı uzantıları olarak çalışan kripto cüzdanlarını doğrudan hedefleyerek çevrimiçi cüzdanların güvenliğini daha da karmaşık hale getiriyor.

Geliştiricileri tarafından Mars Stealer olarak adlandırılan kötü amaçlı yazılım, güvenlik araştırmacısı 3xp0rt’a göre 2019’un bilgi çalan Oski trojanına güçlü bir yükseltme olarak ön plana çıkıyor. Kullanıcıların özel anahtarlarını çalan bir kapma işleviyle, popüler iki faktörlü kimlik doğrulama (2FA) uzantılarıyla birlikte 40’tan fazla tarayıcı tabanlı kripto cüzdanını hedefliyor.

MetaMask

MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet ve TronLink, hedeflenen cüzdanlardan bazıları olarak listeleniyor. Güvenlik uzmanları, kötü amaçlı yazılımın Opera dışındaki Chromium tabanlı tarayıcılardaki uzantıları hedefleyebileceğini belirtiyor.

Ne yazık ki bu, Google Chrome, Microsoft Edge ve Brave gibi en yaygın tarayıcılardan bazılarının listeye girdiği anlamına geliyor. Ayrıca, Firefox ve Opera, uzantıya özgü saldırılara karşı güvende olsalar da, kimlik bilgilerinin ele geçirilmesine karşı da savunmasızdır.

Mars Stealer, dosya barındırma web siteleri, torrent istemcileri ve diğer gölgeli indiriciler gibi çeşitli kanallar aracılığıyla yayılabilir. Bir sisteme bulaştıktan sonra, kötü amaçlı yazılımın yaptığı ilk şey cihaz dilini kontrol etmektir. Eğer Kazakistan, Özbekistan, Azerbaycan, Beyaz Rusya veya Rusya’nın dil kimliğiyle eşleşirse, yazılım herhangi bir kötü niyetli işlem yapmadan sistemden çıkar.

Dünyanın geri kalanı için ise kötü amaçlı yazılım, kripto cüzdanlarının adres bilgileri ve özel anahtarlar gibi hassas bilgileri içeren bir dosyayı hedefliyor. Ardından, hırsızlık tamamlandığında bıraktığı tüm izleri silerek sistemden ayrılıyor.

Hacker’lar şu anda dark web forumlarında Mars Stealer’ı 140 dolara satıyorlar, bu da kötü niyetli kişiler için trojan’a erişimin nispeten kolay olduğu anlamına geliyor. Kripto varlıklarını tarayıcı tabanlı cüzdanlarda tutan veya 2FA’yı kullanmak için Authy gibi tarayıcı uzantılarını kullanan kullanıcılar, şüpheli bağlantılara veya indirmelere karşı dikkatli olmalıdır.

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için Telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Onur Özgür tarafından yazıldı.

Endüstriyel tasarım eğitimim dışında 2021'in ilk aylarından beri blockchain ve kriptoparalarla ilgileniyorum ve içerik üretiyorum. Sadece yatırım yapma ve para kazanma amacıyla başladığım bu yolda şimdi bir kariyer hedefliyorum ve bu yönde kendimi geliştirmeye ve başkalarına da elimden geldiğince yardım etmeye özen gösteriyorum.

Altın, Gümüş ve Brent Petrol Teknik Analizleri | 2 Şubat 2022

kripto

HoloChain (HOT), Dent (DENT) ve Swipe (SXP) Teknik Analizleri I 02.02.2022