Вредоносное ПО Mars Stealer массово крадет криптовалюты

2086

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

BNB Chain запускает программу поощрений на $100 млн для выкупа мем-монет

BNB Chain объявила программу поощрений на $100 млн для выкупа мем-монет I Stepped in Poop и Binance Life. План предусматривает приобретение токенов на сумму $50 тыс. для каждой монеты. Сообщается, что формулировки были уточнены, чтобы подтвердить точные названия приобретаемых токенов.

S&P 500 обновил внутридневной рекорд

По данным Bitget, индекс S&P 500 в ходе торгов 10 января достиг внутридневного исторического максимума, поднявшись на 0,6%. Это указывает на продолжающийся оптимизм инвесторов и укрепление фондового рынка.

Чистые потоки в крипто-ETF: отток BTC 3826, отток ETH 58 467, приток SOL 67 125

Согласно данным LookIntoBitcoin за 9 января, сегодняшние чистые потоки в ETF показали отток из Bitcoin-ETF в размере 3826 BTC и отток за 7 дней 183 BTC. Из Ethereum-ETF за день зафиксирован отток 58 467 ETH, а за 7 дней — приток 342 134 ETH. ETF на Solana привлекли чистый приток 67 125 SOL за день и 342 134 SOL за неделю.

CryptoQuant: запасы крупных держателей BTC сократились на 220 000 BTC — самое быстрое падение с начала 2023 года

CryptoQuant опубликовал агрегированные on-chain данные: адреса с балансом от 1 000 до 10 000 BTC показали годовое снижение на 220 000 BTC, что стало самым быстрым падением с начала 2023 года. Аналогичная массовая распродажа наблюдалась в 2021–2022 годах и затем ей сопутствовал ценовой всплеск.

Серебро превысило $80, золото выросло до $4514,63 за унцию

По данным Bitget, спотовое серебро преодолело отметку $80 за унцию, прибавив 3,96% за день. Спотовое золото подорожало на 0,86% и торгуется на уровне $4514,63 за унцию.