Вредоносное ПО Mars Stealer массово крадет криптовалюты

2117

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

BlackRock видит токенизацию как будущее и ставит на Ethereum

Генеральный директор BlackRock Ларри Финк на Всемирном экономическом форуме в Давосе заявил, что токенизация неизбежна и универсальная блокчейн-сеть — ключ к снижению издержек и свободному перемещению капитала между фондами, акциями и облигациями. Аналитик Гарретт Джин отметил, что речь о единой блокчейн-сети может подразумевать Ethereum: флагманский фонд токенизации BlackRock BUIDL построен на Ethereum и поддерживается партнёрами, такими как Securitize. Это указывает на намерение BlackRock продвигать Ethereum как ведущую инфраструктуру для институциональной токенизации реальных активов RWA.

F/m Investments подала в SEC заявку на токенизацию ETF TBIL на $6 billion

Компания F/m Investments с активами под управлением $18 billion подала в Комиссию по ценным бумагам и биржам США заявку на регистрацию прав собственности на свой ETF F/m US Treasury 3 Month Bill ETF TBIL в разрешаемой блокчейне. В компании заявили, что токенизированные акции сохранят те же права, комиссии, голосование и экономические условия, меняясь только способом учета прав собственности. В случае одобрения TBIL сможет одновременно обслуживаться через традиционные брокерские каналы и цифровые платформы.

Binance запустит бессрочный контракт SKRUSDT 22 января

Binance добавит в листинг бессрочный контракт SKRUSDT 22 января 2026 года в 18:45 (UTC+8) с максимальным кредитным плечом до 20x. Торговые пары и условия станут доступны на платформе по запуску.

Мировые ликвидации за 24 часа достигли $6,03 млрд

За последние 24 часа общая ликвидация по всем сетям составила $6,03 млрд. По данным Coinglass, за сутки ликвидировали $603 миллиона позиций, из которых $304 миллиона пришлись на длинные и $299 миллионов на короткие; в общей сложности пострадали 140 060 трейдеров. Самая крупная единичная ликвидация зафиксирована на Hyperliquid — ETH-USD на $40,2261 млн.

Binance Alpha добавила SKR в листинг

Binance Alpha объявила о запуске торговой поддержки токена SKR. Деталей по срокам торгов и парам пока не раскрыли.