Вредоносное ПО Mars Stealer массово крадет криптовалюты

2193

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ли Сяолай ждет отскок BTC до $85 000–$90 000

Основатель Liquid Capital Ли Сяолай сообщил, что сейчас занят подготовкой нового фонда и платформы и поэтому реже пишет в соцсетях. По его оценке, после перепроданности BTC должен заметно отскочить, и рост до $85 000–$90 000 он считает реалистичным.

Американские спотовые ETF на Solana привлекли $967 млн с момента запуска

По данным Farside, 17 марта чистый приток средств в американский спотовый ETF на Solana составил $2,1 млн, а совокупный показатель с момента листинга достиг $967 млн. Больше всего средств получил фонд BSOL от Bitwise — около $785,8 млн.

Тимираос: ФРС на этой неделе может воздержаться от комментариев о ставках

Журналист Nick Timiraos сообщил, что на этой неделе ФРС, вероятно, постарается говорить меньше, хотя свежие прогнозы могут заставить регулятора обозначить дальнейшие шаги. По его словам, два бывших председателя ФРС надеются избежать сигналов о скором снижении ставок, а на заседании и сторонники ужесточения, и сторонники смягчения политики могут опираться на одни и те же данные.

Крупный инвестор сократил позиции, продав 12 000 ETH и 330 CBBTC на $51,79 млн

Крупный инвестор, который в начале февраля вложил $500 млн в BTC и ETH на просадке, продал 12 000 ETH и 330 CBBTC на $51,79 млн после роста рынка. Средняя цена покупки ETH составляла $2 667, а CBBTC — $73 837, убыток от сделки достиг $19,66 млн. Сейчас он держит криптоактивы на $603 млн: 138 000 ETH на $326 млн и 3 670 CBBTC на $277 млн.

Сэйлор: BTC может выиграть от роста ИИ и притока капитала в «безопасные» активы

Основатель Strategy Майкл Сэйлор заявил, что развитие искусственного интеллекта может удешевить многие технологии и сделать конкурентные преимущества краткосрочными, из-за чего капитал будет перетекать в активы, менее уязвимые к таким изменениям. По его словам, BTC как ограниченный и нейтральный цифровой актив может стать одним из главных бенефициаров этого процесса.