هشدار: بدافزار جدیدی متامسک و ۴۰ کیف پول دیگر را هدف گرفته است

کاربران باید مراقب بدافزار جدیدی باشند که به منظور سرقت رمزارز از کیف پول های مبتنی بر افزونه مرورگر نظیر متامسک و کوین‌بیس والت طراحی شده است.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، امنیت هرگز از ویژگی‌های برجسته کیف پول های رمزارز مبتنی بر مرورگر برای ذخیره‌سازی بیت کوین، اتر و سایر رمزارزها نبوده است. هرچند، بدافزار جدیدی باعث شده است که امنیت کیف پول های آنلاین بیش از پیش پیچیده شود. این بدافزار مستقیما کیف پول های رمزارزی را هدف قرار می‌دهد که به شکل افزونه مرورگر هستند. از این دست کیف پول ها می‌توان به متامسک، بایننس چین ولت (Binance Chain Wallet) و کوین‌بیس ولت (Coinbase Wallet) اشاره کرد.

طبق گزارش یکی از محققان حوزه امنیت به اسم 3xp0rt، این بدافزار جدید به اسم مارس استیلر (Mars Stealer) یک به‌روزرسانی قوی تروجان اوسکی (Oski) که به سرقت اطلاعات می‌پردازد و در سال ۲۰۱۹ عرضه شده است. این بدافزار با وجود تابع گربر (grabber function) که کلیدهای خصوصی کاربران را سرقت می‌کند، بیش از ۴۰ کیف پول رمزارز مبتنی بر مرورگر و افزونه‌های معروف احراز دومرحله‌ای را مورد هدف قرار داده است.

متامسک، نیفتی ولت (Nifty Wallet)، کوین‌بیس ولت، MEW CX، رونین ولت (Ronin Wallet)، بایننس چین ولت و ترون‌لینک (TronLink) از کیف پول های شاخصی هستند که هدف این بدافزار قرار گرفته‌اند. 3xp0rt خاطرنشان کرده است که این بدافزار می‌تواند افزونه‌های مرورگرهای مبتنی بر کرومیوم به غیر از مرورگر اپرا را مورد هدف قرار دهد. متاسفانه مرورگرهای محبوب و رایجی نظیر کروم، اج و بریو در فهرست اهداف این بدافزار قرار دارند. هم‌چنین، اگرچه فایرفاکس و اپرا در مقابل حملات مختص به افزونه‌ها از امنیت برخوردار هستند، اما در مقابل سرقت اطلاعات اعتباری آسیب‌پذیرند.

مارس استیلر از طریق روش‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل‌ها، کلاینت‌های تورنت و سایر برنامه‌های دانلودکننده مشکوک یا غیرقانونی پخش می‌شود. این بدافزار پس از آنکه سیستمی را آلوده کرد، اولین اقدامی که انجام می‌دهد بررسی زبان دستگاه مورد نظر است. اگر زبان دستگاه بر روی کشورهای قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه قرار داشته باشد، این بدافزار بدون آنکه اقدام مخربی انجام دهد، سیستم را ترک می‌کند.

اما اگر زبان سیستم مربوط به سایر کشورهای جهان باشد، این بدافزار فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر اطلاعات آدرس کیف پول های رمزارز و کلیدهای خصوصی است. پس از انجام سرقت، بدافزار مذکور خود را حذف می‌کند تا هیچگونه اثری از آن بر روی سیستم باقی نماند.

در حال حاضر هکرها بدافزار مارس استیلر را در انجمن‌های دارک وب به قیمت ۱۴۰ دلار می‌فروشند. این موضوع بدان معنا است که نسبتا موانع اندکی برای دسترسی عوامل مخرب به این تروجان وجود دارد. کاربرانی که رمزارزهای خود را در کیف پول های مبتنی بر مرورگر نگهداری می‌کنند یا از افزونه‌هایی نظیر Authy برای احراز هویت دومرحله‌ای استفاده می‌کنند باید مراقب باشند تا بر روی لینک‌های مشکوک کلیک نکنند.