Вредоносное ПО Mars Stealer массово крадет криптовалюты

1923

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Чистый отток средств из биткоин-спот ETF в США достиг $47,8 млн

Вчера из американских биткоин-спот ETF было выведено $47,8 млн, включая $130 млн из BlackRock IBIT и небольшие притоки от других фондов. В частности, Fidelity FBTC показал приток $22,8 млн, в то время как остальные фонды, такие как Bitwise BITB и ARK ARKB, также зафиксировали незначительные увеличения.

Чистый приток в Ethereum Spot ETF достиг $25,3 миллиона

Вчера чистый приток средств в американские Ethereum Spot ETF составил $25,3 млн, среди которых $15,9 млн пришло от BlackRock ETHA и $9,4 млн от Grayscale Mini ETH.

Китовый адрес перевел 25 000 SOL на Binance

Пользователь-кит отменил депонирование 25 000 SOL на сумму $3,7 млн и перевел их на Binance, сообщает мониторинг OnChain Lens. За последние два месяца он приобрел 125 045 SOL на сумму $17,64 млн, при этом в его распоряжении осталось 1 176 375 SOL на сумму $174,17 млн.

Народный банк Китая продолжает увеличивать золотые резервы

По данным Народного банка Китая, на конец мая золотые запасы страны достигли 73,83 млн унций (примерно 2296,37 тонны), увеличившись на 60 000 унций (1,86 тонны) по сравнению с предыдущим месяцем. Это уже седьмой месяц подряд, когда Китай накапливает золото.

Arca продаёт акции Circle после разочарования от IPO

Инвестиционная компания Arca, под управлением ИТ-директора Джеффа Дормана, объявила о продаже всех акций Circle (CRCL) из-за разочарования от IPO, в результате которого она получила лишь $135 000 против заявки на $10 млн. Дорман раскритиковал компанию за предпочтение традиционным финансовым институтам и отметил, что это не соответствует духу криптовалют, а также сообщил о закрытии счета Circle в пользу альтернативных стабильных монет.