Вредоносное ПО Mars Stealer массово крадет криптовалюты

2116

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин ненадолго упал ниже $88 000

По данным рынка HTX, биткоин опустился до $87 768, потеряв 2,71% за час. Флэш-спад зафиксирован 22 января, после чего часть потерь была частично отыграна.

Category Labs объявила о возможном публичном выкупе токенов MON до $30 million в первой половине 2026 года

Команда разработчиков Monad, Category Labs, в посте на X сообщила, что в первой половине 2026 года может провести публичный выкуп токенов MON на сумму до $30 million при соблюдении применимых нормативных актов. Компания уточнила, что выкуп будет по усмотрению, может быть начат, приостановлен или прекращен в любое время и не представляет обязательства по покупке конкретного количества токенов.

Cork привлек $5,5 млн во главе с CSX и a16z

Стартап Cork, работающий в сфере токенизации, привлек $5,5 млн в раунде начального финансирования, который возглавили CSX, a16z и Road Capital. В раунде также участвовали BitGo Ventures, Cooley, IDEO Ventures, PEER VC, WAGMI Ventures и другие инвесторы. Cork разрабатывает систему для превращения скрытых рисков в новые торгуемые активы с помощью настраиваемого уровня риска.

Американский рынок открылся в плюсе, криптоакции растут

Американский фондовый рынок открылся ростом: Dow поднялся на 0,12%, S&P 500 вырос на 0,2%, а Nasdaq прибавил 0,25%. Большинство криптовалютных акций тоже показали рост: Strategy прибавила 1,07%, BitMine — 0,3%, COIN — 0,94%, CRCL — 0,96%.

Celo объединила Celo Foundation и cLabs и анонсировала обновление токеномики

Celo объявила об объединении Celo Foundation и cLabs в единую организацию Celo Core Co для ускорения развития платформы к 2026 году. Представители компании сообщили, что детали обновления токеномики CELO, включая возможные механизмы выкупа и сжигания токенов, опубликуют в ближайшее время.