Вредоносное ПО Mars Stealer массово крадет криптовалюты

2046

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Объем торгов на Perp DEX снизился, Lighter сохраняет лидерство

За последние сутки объем торгов на Perp DEX немного упал, при этом Lighter лидирует с объемом около $10,89 млрд за 24 часа. Объем торгов Hyperliquid снизился почти на 30% и составил $7,28 млрд, несмотря на высокий показатель TVL в $4,33 млрд. Другие платформы, такие как Aster и EdgeX, показали объемы торгов $9,49 млрд и $6,34 млрд соответственно.

Ark Invest увеличила вложения в Coinbase, Bullish и Robinhood

Во вторник Ark Invest приобрела 28 315 акций Coinbase на $7,5 млн для фонда ARK Innovation ETF, а также купила 42 434 акции Bullish на $1,8 млн и 1 951 акцию Robinhood на $245 000 для фонда ARK Next Generation Internet ETF. Coinbase занимает второе место по объему вложений в ARKK с долей 5,6% и стоимостью около $409,6 млн, уступая только Tesla. Эти покупки показывают, что Ark Invest продолжает активно корректировать портфель на фоне рыночных колебаний.

WLFI представит серию продуктов с реальными активами в январе

Криптовалютный стартап World Liberty Financial, поддерживаемый семьей Трампа, планирует запустить серию продуктов с реальными активами (RWA) в январе следующего года. Ранее их стейблкоин USD1 использовался компанией MGX из Абу-Даби для инвестиций в Binance.

Фишинговые атаки в криптоиндустрии в ноябре принесли убытки в $7,77 млн

В ноябре криптовалютный рынок потерял $7,77 млн из-за фишинговых атак, пострадали более 6 300 человек. Убытки выросли на 137% по сравнению с октябрем, хотя число жертв снизилось на 42%. Самый крупный ущерб составил $1,22 млн, а количество пострадавших среди крупных инвесторов увеличилось.

Биткоин стабилизируется на фоне ожиданий смены руководства ФРС

Биткоин торгуется около $90 000 после отскока с минимума в $86 000, в то время как рынки ждут заседания ФРС на следующей неделе без новых данных, но с политическим подтекстом. Вероятность назначения Кевина Хассетта председателем ФРС оценивается в 85%, и это может привести к более мягкой денежно-кредитной политике. Крипторынок временно стабилизировался после привлечения $1,4 млрд компанией Strategy, но сохраняется напряжённость из-за предстоящего пересмотра индекса MSCI 15 января.