Вредоносное ПО Mars Stealer массово крадет криптовалюты

2074

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ZEC подорожал на 14,36% — капитализация выросла до $8,465 млрд

По данным HTX, 27 декабря за 24 часа цена ZEC выросла на 14,36% и достигла $512,25. Рыночная капитализация монеты увеличилась до $8,465 млрд.

ZKP лидирует в суточном объеме торгов на Upbit

Объем торгов на платформе Upbit за последние 24 часа снизился на 35,3% и составил $9,2787 миллиарда. Торговая пара ZKP/KRW заняла первое место с долей 11,38% от общего объема, за ней следуют BTC, XRP, AVNT и ETH.

Strategy накапливает $2,2 млрд наличными и уходит в защитную стратегию

По данным CNBC, 27 декабря Strategy ускорила переход к управлению ликвидностью, создав резерв наличных $2,2 млрд для выплаты дивидендов по привилегированным акциям и процентов по долгам без продажи BTC. Компания рассчитывает, что этот запас снизит риск вынужденных продаж и стабилизирует её финансовую структуру на фоне снижения премии к оценке биткоин-холдингов.

Сообщество UXLINK единогласно одобрило программу выкупа и стратегического резерва

Сообщество UXLINK приняло предложение "Выкуп и стратегический резерв" с поддержкой 100,%. С декабря проект начнёт ежемесячно выкупать не менее 1,% от общего объёма предложения UXLINK за счёт прибыли и равномерно вносить эти средства в пул стратегического резерва; по словам представителя, механизм продолжит способствовать циркуляции и немедленному накоплению стоимости токена.

Сооснователь Solana прогнозирует, что предложение стейблкоинов превысит $1 триллион к 2026 году

Сооснователь Solana Анатолий Яковенко в посте на X назвал ключевые прогнозы на 2026 год: общее предложение стейблкоинов превысит $1 триллион, квантовые вычисления и управляемый ядерный синтез останутся труднодостижимыми, а ИИ решит давнюю задачу. Он также ожидает появление 100 000 человекоподобных роботов и двух успешных коммерческих полётов звездолёта.