Вредоносное ПО Mars Stealer массово крадет криптовалюты

1970

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Топ-адрес APX за ночь получил нереализованную прибыль в $3,783 млн

Крупнейший держатель токенов APX с адресом 0xD2b...99088, который владеет активами уже три года, за одну ночь увеличил нереализованную прибыль до $3,783 млн. С сентября 2022 по июнь 2024 года он получил 10,18 млн токенов APX, сейчас в его портфеле 9,1 млн токенов по средней цене $0,0804. Рост цены APX до $0,5 связан с одновременным ростом ASTER, с которым токены обмениваются в соотношении 1:1.

Кит купил 18 000 ETH на $80,77 млн и заработал $74,92 млн на скальпинге

Крупный инвестор приобрел 18 000 ETH за $80,77 млн по цене $4 487 за монету, что вызвало рост курса ETH до $4 600. Уже через несколько часов после покупки прибыль составила около $2 млн, а общая прибыль от скальпинга достигла $74,92 млн. Сейчас у инвестора в портфеле 25 000 ETH и $530 млн в USDC.

"Приятель" получил прибыль $4,23 млн на длинных позициях в ETH, PUMP и HYPE

Инвестор "Приятель" зафиксировал плавающую прибыль в $4,23 млн на длинных позициях общей стоимостью $131 млн в криптовалютах ETH, PUMP и HYPE. В частности, он держит 20 400 позиций по ETH с прибылью $2,15 млн, 250 млн по PUMP с прибылью $0,82 млн и 285 000 по HYPE с прибылью $1,26 млн.

HYPE обновил исторический максимум, превысив $58

Криптовалюта HYPE достигла нового рекордного уровня, поднявшись до $58,39 с ростом за сутки на 7,48%. Цена продолжает уверенно расти, обновляя исторические максимумы.

BNB достиг нового исторического максимума на уровне $995,44

Сегодня утром цена BNB поднялась до $995,44, установив новый рекорд. Сейчас монета торгуется около $986,6, показав рост за сутки на 2,99%.