Вредоносное ПО Mars Stealer массово крадет криптовалюты

2094

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовая цена серебра превысила $87 за унцию

По данным Bitget, спотовая цена на серебро впервые превысила $87 за унцию. С начала года металл подорожал более чем на 21%.

Meta сокращает Reality Labs и переводит ресурсы в носимые AI-устройства

Meta Platforms объявила об увольнении более 1000 сотрудников подразделения Reality Labs в рамках перераспределения инвестиций с VR и метавселенной на носимые устройства с искусственным интеллектом и функции телефонов. По внутреннему уведомлению от технического директора Andrew Bosworth, уведомления об увольнении начнут рассылать со вторника; предыдущие зарубежные сообщения указывали, что волна затронет около 10% из примерно 15 000 сотрудников Reality Labs. Представитель Meta подтвердил, что сэкономленные ресурсы планируют реинвестировать для поддержки роста бизнеса носимых устройств в этом году, по данным Jinse Finance.

Спотовая цена серебра превысила $86,244 и обновила рекорд

По данным рынка Bitget, перед объявлением индекса потребительских цен спотовое серебро пробило отметку в $86,244 за унцию и достигло нового исторического максимума. Рост произошёл на фоне ожиданий выхода данных по инфляции.

Dark Horse взлетел более чем на 400% и достиг 8 миллионов долларов

Dark Horse на короткое время вырос более чем на 400% и в какой-то момент достиг рыночной капитализации более 8 миллионов долларов, после чего упал до 5,94 миллиона долларов. За 24 часа цена монеты увеличилась на 242%, при этом эксперты предупреждают о высокой волатильности мем-монет и советуют не поддаваться страху упущенной выгоды.

Мем-монета Laozi выросла почти на 80% и затем упала ниже $10 миллионов

Китайская мем-монета Laozi в короткий период выросла почти на 80% после объявления о листинге на Binance Alpha, затем откатилась, и сейчас её рыночная капитализация составляет $9,32 миллиона долларов, что на 18% ниже уровня до объявления. Эксперты предупреждают, что большинство мем-монет не имеют реальной ценности и отличаются высокой волатильностью, инвесторам советуют быть осторожными и избегать FOMO.