MetaMask, Binance Chain Wallet, Coinbase Wallet gibi tarayıcı uzantılı kripto para cüzdanları için büyük tehlike.
Güvenlik araştırmacısı 3xp0rt’a göre; Mars Stealer adında kötü amaçlı bir yazılım direkt olarak tarayıcı uzantılı kripto para cüzdanlarını hedef alıyor. Söylenene göre yazılım 2019’daki Oski Trojan’ın gelişmiş bir güncellemesi.
Mars Stealer, kullanıcıların kripto para cüzdanlarındaki özel anahtarları çalarak 40’an fazla tarayıcı tabanlı cüzdana saldırıyor. Yazılım tarayıcı uzantılı kripto para cüzdanları için büyük bir tehlike oluşturuyor.
3xp0rt resmi bloğunda yaptığı açıklamada şu ifadeleri kullandı;
“Mars Stealer, WinApi kullanılarak ASM/C ile yazılmış ve 95 kb. Winapi ise çağrılarını gizlemek için özel teknikler kullanır, dizeleri şifreler, bellekte bilgi toplar, C&C ile güvenli SSL bağlantısını destekler ve CRT, STD kullanmaz.”
Yazılımın Opera dışında Chromium tabanlı uzantılı hedeflediği belirtiliyor. Yani Google Chrome, Microsoft Edge ve Brave gibi tarayıcılar da risk altında. Firefox ve Opera uzantı odaklı kötü amaçlı yazılımlara karşı korunaklı olmasına karşın giriş bilgilerini hedef alan saldırılarla karşı karşıya kalabilmektedir.
Mars Stealer çok önemli bilgilere ulaşabiliyor. Bunlar arasında işlemci modeli, bilgisayar adı, makine kimliği, GUID, kurulu yazılım ve sürümler, kullanıcı adı ve etki alanı gibi çok önemli bilgiler var.
Mars Stealer’ın bir kötü özelliği de kullanıcının ülkesini önceden kontrol etmesidir. Kullanıcının kimliği Rusya, Kazakistan, Beyaz Rusya, Azerbaycan, Özbekistan gibi ülkelere ait ise program olumsuz faaliyette bulunmadan uygulamadan çıkmaktadır.
Kripto para cüzdanlarının güvenliği sıklıkla tartışılan bir konudur. Son zamanlarda artan kötü amaçlı yazılımların etkisiyle, yatırımcılar artık çok daha dikkatli olmak durumundadır.
Bizi Telegram’dan Takip Edin!