Вредоносное ПО Mars Stealer массово крадет криптовалюты

2031

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Финансовый директор Strategy продал более 58 000 акций MSTR на $13 млн

Финансовый директор компании Strategy Шао Вей-Мин за последние 10 дней продал 58 004 акции MSTR по средней цене $222 за акцию, выручив $13 млн. Ранее, 9 октября, он продал 30 000 акций по цене $357,37 за акцию, получив около $10,7 млн.

За 12 часов ликвидировали $304 млн в криптосети, за сутки — $1,8 млрд

За последние 12 часов в криптовалютной сети ликвидировали позиции на сумму $304 млн, из которых $172 млн пришлось на длинные, а $132 млн — на короткие позиции. За сутки общая сумма ликвидированных сделок достигла $1,815 млрд, при этом крупнейшая ликвидация на $36,78 млн произошла на Hyperliquid по паре BTC-USD.

Биткоин превысил $85 000, фондовые индексы США растут более чем на 1%

22 ноября биткоин поднялся выше $85 000, сократив суточное падение до 2,9%. В то же время все три основных фондовых индекса США выросли более чем на 1%.

Биткоин восстановился выше $84 000, сузив суточные потери до 4,5%

Биткоин поднялся выше отметки $84 000, сократив падение за последние сутки до 4,5%. Рынок показывает признаки стабилизации после недавнего снижения.

LeverageShares запустит 3x Long/Short ETF на BTC и ETH в Европе

LeverageShares на следующей неделе представит в Европе первые в мире 3x Long и Short ETF на Bitcoin и Ethereum. Четыре новых продукта появятся на швейцарской бирже SIX, расширяя линейку ETF с кредитным плечом компании.