Вредоносное ПО Mars Stealer массово крадет криптовалюты

2087

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рыночная капитализация White Whale превысила $140 million при росте 24%

По данным GMGN на 10 января капитализация мем-монеты White Whale в экосистеме Solana превысила $140 million, зафиксировав рост за 24 часа в 24%. На текущий момент капитализация составляет $143 million, объем торгов за сутки — $3,4 million.

Китайская мем-монета Laozi кратко превысила рынок в $4 million

По данным GMGN, рыночная капитализация мем-монеты Laozi коротко превысила $4 million и сейчас составляет $3,35 million. Монета получила всплеск внимания после твита генерального директора Binance CZ, опубликованного 10 часов назад.

Аналитик: в ноябре 2025 года BTC пережил капитуляцию, ожидается консолидация

Аналитик Бираджмаан Тамули сообщил, что в ноябре 2025 года долгосрочные держатели BTC провели самую агрессивную фазу продаж в истории, с пиковым 30‑дневным распределением в 1,14 миллиона BTC и массовым выводом активов, долго не двигавшихся, общим объемом почти $300 миллиардов. С декабря предложение LTH стабилизировалось на уровне около 13,6 млн BTC, а цена перешла в фазу консолидации; Тамули считает, что в I–II кварталах может формироваться дно, после чего вероятно устойчивое ралли в III квартале.

I'm In for the Ride превысил $20 million рыночной капитализации

Мем-токен I Came Here by Horse по данным GMGN превысил $20 million рыночной капитализации и достиг нового исторического максимума. Сейчас он торгуется по $20,25 million, его прибыль за 24 часа составила 55%. Токен демонстрирует высокую волатильность на фоне активного торгового интереса.

BNB Chain запускает программу поощрений на $100 млн для выкупа мем-монет

BNB Chain объявила программу поощрений на $100 млн для выкупа мем-монет I Stepped in Poop и Binance Life. План предусматривает приобретение токенов на сумму $50 тыс. для каждой монеты. Сообщается, что формулировки были уточнены, чтобы подтвердить точные названия приобретаемых токенов.