သတိထားပါ။ "Mars Stealer" မဲလ်ဝဲအသစ်သည်သင်၏ crypto ကိုခိုးယူနိုင်သည်။

လုံခြုံရေးသုတေသီများ၏ ပြောကြားချက်အရ သိရသည်။ 3xp0rtMars stealer သည် 2019 Oski Trojan ၏အဆင့်မြင့်အဆင့်မြှင့်တင်မှုဖြစ်ပြီး ပိုက်ဆံအိတ်များ၏ browser extension များကိုတိုက်ခိုက်ခြင်းဖြင့် လူများ၏ပိုက်ဆံအိတ်များတွင်သိမ်းဆည်းထားသော cryptocurrency ကို လုယက်နိုင်သည်။ 

Malware အသစ်များသည် ဘရောက်ဆာအခြေခံ crypto ပိုက်ဆံအိတ်များကို တိုက်ခိုက်နေပါသည်။ 

အဆိုအရ 3xp0rtMars Stealer သည် အစွမ်းထက်သည်။ ကို malware ၎င်းသည် အသုံးပြုသူ၏ ပိုက်ဆံအိတ်၏ သီးသန့်သော့များကို ခိုးယူသည့် grabber လုပ်ဆောင်ချက်၏အကူအညီဖြင့် two-factor authentication ကဲ့သို့သော ပိုက်ဆံအိတ်၏ လုံခြုံရေးအင်္ဂါရပ်များမှတစ်ဆင့် ဂရုတစိုက်ရှာဖွေခြင်းဖြင့် ဘရောက်ဆာအခြေခံပိုက်ဆံအိတ် 40+ ကို တိုက်ခိုက်သည်။ 

တရားဝင်ဘလော့ဂ်ပို့စ်တွင်ဖော်ပြထားသည်

"WinApi ကိုအသုံးပြု၍ ASM/C ဖြင့်ရေးသားထားသော Mars Stealer ၏အလေးချိန်မှာ 95 kb ဖြစ်သည်။ WinApi ခေါ်ဆိုမှုများကို ဖုံးကွယ်ရန် အထူးနည်းပညာများကို အသုံးပြု၍ စာကြောင်းများကို စာဝှက်ခြင်း၊ မှတ်ဉာဏ်အတွင်း အချက်အလက်များ စုဆောင်းခြင်း၊ C&C နှင့် လုံခြုံသော SSL-ချိတ်ဆက်မှုကို ပံ့ပိုးပေးခြင်း၊ CRT၊ STD တို့ကို အသုံးမပြုပါ။" 

Mars Stealer သည် နာမည်ကြီးပိုက်ဆံအိတ်များဖြစ်သည့် MetaMask၊ Nifty ပိုက်ဆံအိတ်၊ Coinbase ပိုက်ဆံအိတ်၊ Binance Chain Wallet နှင့် Tron Link အပါအဝင် crypto extension များကို အလွယ်တကူ ထိခိုက်စေနိုင်သည်။ 3xp0rt သည် Opera အတွက် လွဲ၍ Malware သည် Chromium ကို အခြေခံထားသော တိုးချဲ့မှုများကို ပစ်မှတ်ထားသည်ဟုလည်း အစီရင်ခံပါသည်။ 

Mars Stealer သည် ပရိုဆက်ဆာမော်ဒယ်၊ ကွန်ပျူတာအမည်၊ စက် ID၊ GUID၊ ထည့်သွင်းထားသောဆော့ဖ်ဝဲလ်နှင့် ၎င်းတို့၏ဗားရှင်းများ၊ အသုံးပြုသူအမည်နှင့် ဒိုမိန်းကွန်ပျူတာအမည်တို့နှင့်ပတ်သက်သည့် အဖိုးတန်အချက်အလက်များကို ထုတ်ယူနိုင်သည်။ 

ဤ malware ၏နောက်ထပ်စိတ်ဝင်စားစရာကောင်းသည့်အင်္ဂါရပ်မှာ Mars Stealer သည် အသုံးပြုသူ၏ဇာစ်မြစ်နိုင်ငံတစ်ခုအား ကြိုတင်စစ်ဆေးခြင်းဖြစ်ပြီး၊ သုံးစွဲသူသည် လွတ်လပ်သောပြည်နယ်များ၏ ဓနဥစ္စာပိုင်ဆိုင်ခြင်းရှိမရှိ စစ်ဆေးခြင်းပင်ဖြစ်သည်။ အကယ်၍ အသုံးပြုသူ၏ ID သည် ရုရှား၊ ကာဇက်စတန်၊ ဘီလာရုစ်၊ အဇာဘိုင်ဂျန်နှင့် ဥဇဘက်ကစ္စတန်ကဲ့သို့သော နိုင်ငံများနှင့် သက်ဆိုင်ပါက၊ ပရိုဂရမ်သည် အပျက်သဘောဆောင်သည့် လုပ်ဆောင်ချက်ကို လုပ်ဆောင်မည်မဟုတ်ဘဲ အပလီကေးရှင်းမှ ထွက်မည်ဖြစ်သည်။

Mars Stealer သည် file-hosting ဝဘ်ဆိုဒ်များ၊ torrent ဖောက်သည်များနှင့် သံသယရှိသော ဝဘ်ဆိုဒ်များအပါအဝင် ချန်နယ်များစွာကို ဖြန့်ကျက်ခြင်းဖြင့် ပိုက်ဆံအိတ်များ၏ extension များကို ကျူးကျော်ရန် လူသိများသည်။ ၎င်းသည် crypto wallet extension သို့ဝင်ရောက်သည်နှင့်တစ်ပြိုင်နက်၊ malware သည် ပိုက်ဆံအိတ်၏ကိုယ်ရေးကိုယ်တာသော့များနှင့် လုံခြုံရေးအင်္ဂါရပ်များကို ဖျက်စီးခြင်းဖြင့် ခိုးယူမှုကိုလုပ်ဆောင်ပြီး ခိုးမှု၏မြင်သာသောခြေရာများကိုဖျက်ပြီးနောက်တွင် extension မှထွက်သည်။

Crypto wallet လုံခြုံရေးသည် မကြာခဏဆိုသလို လိမ်လည်လှည့်ဖြားမှုများနှင့် ပျံ့နှံ့နေသောကြောင့် ဆွေးနွေးရန်အပူပေးသည့်အကြောင်းအရာတစ်ခုဖြစ်သည်။ ခိုးမှု အစီရင်ခံစာများသည် cryptocurrency ဒိုမိန်းတွင်ဖြစ်ပွားခဲ့သည်။ browser-based wallet extensions များတွင် cryptocurrencies များကိုသိမ်းဆည်းထားစဉ်တွင် ရင်းနှီးမြှုပ်နှံသူများသတိထားရန်နှင့် အထူးအာရုံစိုက်ရန် malware အသစ်များ ပျံ့နှံ့နေသည့် အစီရင်ခံစာကိုလည်း ထုတ်ပြန်ထားသည်။