Huobi Bitcoin Son Fiyatı
BTC $60448.01
-1.68%
Huobi Ethereum Son Fiyatı
ETH $2335.19
-4.34%
Huobi Avalanche Son Fiyatı
AVAX $24.35
-5.69%
BNB Token Son Fiyatı
BNB $541.6
-0.91%
Binance Kayıt Ol

Muhabbit

DEFI

Tarayıcı Uzantılı Kripto Para Cüzdanları Tehlikede!

Mars Stealer; MetaMask, Binance Chain Wallet, Coinbase Wallet gibi tarayıcı uzantılı çalışan kripto para cüzdanları için büyük tehlike oluşturuyor.

Clock
Paylaş
Tarayıcı Uzantılı Kripto Para Cüzdanları Tehlikede!

Güvenlik araştırmacısı 3xp0rt‘a göre, Mars stealer adında kötü amaçlı bir yazılım direkt tarayıcı uzantılı kripto para cüzdanlarını hedef alıyor. Yazılımın 2019’daki Oski Trojan‘ın gelişmiş bir güncellemesi olduğu söyleniyor.

728×90 muhabbit - Tarayıcı Uzantılı Kripto Para Cüzdanları Tehlikede!300x250 muhabbit - Tarayıcı Uzantılı Kripto Para Cüzdanları Tehlikede!

Mars Stealer, kullanıcıların kripto para cüzdanlarındaki özel anahtarlarını çalıyor ve 40’tan fazla tarayıcı tabanlı cüzdana saldırıyor. Bu yazılım MetaMask, Binance Chain Wallet, Coinbase Wallet gibi tarayıcı uzantılı çalışan kripto para cüzdanları için büyük tehlike oluşturuyor.

Birçok Tarayıcı Uzantısı Risk Altında

Ayrıca Opera dışında Chromium tabanlı uzantıları hedeflediği belirtiliyor. Yani Google Chrome, Microsoft Edge ve Brave gibi çok kullanılan tarayıcıların da risk altında olduğu söylenebilir. Firefox ve Opera aslında uzantı odaklı kötü amaçlı yazılımlara karşı korunaklılar ama yine de giriş bilgilerini hedef alan saldırılarla karşı karşıya kalabiliyorlar.

3xp0rt resmi bloğunda şu açıklamayı yaptı.

Mars Stealer, WinApi kullanılarak ASM/C ile yazılmış ve 95 kb.

WinApi ise çağrılarını gizlemek için özel teknikler kullanır, dizeleri şifreler, bellekte bilgi toplar, C&C ile güvenli SSL bağlantısını destekler ve CRT, STD kullanmaz.

Mars Stealer’ın ulaşabildiği alanlar arasında işlemci modeli, bilgisayar adı, makine kimliği, GUID, kurulu yazılım ve sürümler, kullanıcı adı ve etki alanı gibi çok önemli bilgiler var.

Yazılım, Kullanıcının Ülkesine Göre Hareket Ediyor

Mars Stealer’ın bir kötü özelliği de kullanıcının ülkesini önceden kontrol etmesidir. Eğer kullanıcının kimliği Rusya, Kazakistan, Beyaz Rusya, Azerbaycan, Özbekistan gibi ülkelere ait ise program herhangi bir olumsuz faaliyette bulunmadan uygulamadan çıkıyor.

Bu yazılım; dosya barındıran web siteleri, torrent istemcileri ve şüpheli web siteleri dahil olmak üzere çok sayıda yerden dağılarak cüzdan uzantılarını tehdit ediyor.

Kripto para cüzdanlarının güvenliği sık tartışılan konulardan biridir. Son zamanlarda kötü amaçlı yazılımların her geçen gün arttığı göz önüne alınırsa, yatırımcılar tarayıcı uzantılı cüzdanları kullanırken ve varlıklarını saklarken çok daha fazla dikkatli olmalılar.

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Paylaş

İlgili Başlıklar

Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar