Вредоносное ПО Mars Stealer массово крадет криптовалюты

2113

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Адрес, связанный с GameStop, перевел 2396 BTC в Coinbase; нереализованный убыток около $70 миллионов

По данным цепочки блоков, адрес, предположительно связанный с GameStop, 16 часов назад отправил 2396 BTC в горячий кошелек Coinbase Prime, что составляет примерно 50% от его баланса. В мае 2025 года GameStop купила 4710 BTC через Coinbase Prime для резервов казначейства на общую сумму около $500 миллионов, средняя цена покупки составляла $106 000–$109 000 за монету. Ныне нереализованный убыток по этой части BTC оценивается примерно в $70 миллионов.

Mastercard рассматривает инвестиции в ZeroHash

Mastercard изучает возможность инвестирования в ZeroHash после того, как криптокомпания прекратила переговоры о поглощении. Об этом со ссылкой на CoinDesk сообщалось 21 января.

Биткоин опустился ниже $90 000, потеряв 3,34% за сутки

Согласно данным рынка HTX, Биткоин опустился ниже $90 000, показав снижение на 3,34% за 24 часа. Товар торгуется под тикером BTC и демонстрирует ослабление на фоне недавней волатильности рынка.

Ethereum опустился ниже $3000

20 января по данным рынка HTX Ethereum упал ниже $3000, показав снижение на 6,73% за 24 часа. Падение подчёркивает высокую волатильность крипторынка.

Спотовое золло пробило $4750 и установило новый рекорд

По данным биржи Bitget, спотовая цена на золото превысила $4750 за унцию и достигла исторического максимума. За день показатель вырос на 1,67%, а с начала 2026 года цена увеличилась более чем на $400.