Вредоносное ПО Mars Stealer массово крадет криптовалюты

2081

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CZ предостерегает от слепой погони за быстрым обогащением

Основатель Binance CZ сказал, что люди спрашивают, где следующая большая возможность, и предлагает смотреть на то, куда он сам тратит своё время. Но многие игнорируют этот совет и гонятся за шансом «в одночасье разбогатеть в 10 раз», при этом процент неудач достигает 99,99999,%.

Metaplanet получает выгоду от слабости иены и обходит американских конкурентов

Аналитики отмечают, что высокий долг Японии (~250,%) и связанная с ним структурная слабость иены снижают реальную стоимость задолженности Metaplanet, номинированной в иенах, и уменьшают стоимость её финансирования, при этом купон в 4,9,% в пересчёте на BTC сокращается. С 2020 года Bitcoin вырос на 1 159,% к доллару и на 1 704,% к иене; у Metaplanet сейчас 35 102 BTC и она недавно купила ещё 4 279 BTC за $451 million.

Биткоин преодолел $92 000

По данным HTX, биткоин преодолел отметку в $92 000, и за 24 часа его рост составил 1,53%. Данные актуальны на 5 января.

Спотовое золото превысило $4365,2 за унцию

По рыночным данным спотовое золото поднялось выше $4365,2 за унцию, показав суточный рост 0,72%. Спот-серебро торгуется на $73,1 за унцию, прибавив 0,42%, при этом драгоценные металлы демонстрируют общий рост.

WLFI направит средства казначейства на стимулирование USD1

WLFI сообщила, что предложение об использовании части разблокированных средств казначейства для стимулирования принятия USD1 поддержали 77,75% голосов. Сообщество обсудило план и утвердило его как направление развития экосистемы WLFI.