Вредоносное ПО Mars Stealer массово крадет криптовалюты

2096

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ethereum кратковременно пробил отметку $3400, подорожав на 6,22% за сутки

По данным рынка HTX, ETH кратковременно преодолел отметку $3400 и сейчас торгуется по $3385, что на 6,22% выше, чем 24 часа назад. После всплеска цена вернулась ниже $3400.

Meld привлёк 7 миллионов долларов во главе с Lightspeed Venture Partners

Meld завершил раунд финансирования на 7 миллионов долларов под руководством Lightspeed Venture Partners; в раунде также участвовали F-Prime, Yolo Investments и Scytale Digital. Общий объём привлечённых инвестиций достиг 15 миллионов долларов. Компания предоставляет сервисы приёма стейблкоинов и других цифровых активов, включая BTC и ETH, для корпоративных и частных клиентов и позиционирует себя как «криптовалютную версию Visa».

За час в сети ликвидировали $104 миллиона, в основном короткие позиции

По данным Coinglass, за последний час в сети ликвидировали $104 миллиона долларов, из которых $102 миллиона долларов пришлись на короткие позиции. Ликвидации затронули в основном участников маржинальной торговли и деривативных контрактов.

Биткоин превысил $96 000, рост за сутки 3,26%

По данным рынка HTX, Биткоин под тикером BTC преодолел отметку $96 000 и сейчас торгуется по $96 476. За последние 24 часа цена выросла на 3,26%.

Figure запустила платформу OPEN для торговли акциями и кредитования на блокчейне

Figure Technology Solutions объявила о запуске платформы On-Chain Public Equity Network (OPEN) для выпуска реальных акций в блокчейне и прямого кредитования под эти акции с целью сокращения числа посредников. Акции на OPEN представляют собой фактическое владение, а не синтетические токены; акционеры смогут сдавать их в аренду или использовать как залог.