Вредоносное ПО Mars Stealer массово крадет криптовалюты

2099

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Основатель Kaito сообщил о юридическом уведомлении от X и планах на 2026

Основатель Kaito Ю Ху опубликовал на X хронологию событий: 13 января он получил письмо от менеджера по работе с клиентами о возможной переоценке, 14 января — юридическое уведомление от X, на которое ответил в тот же день, а 15 января содержание стало известно публике через Nikita. Ю Ху отметил, что ранее подобные уведомления решались должным образом, поэтому стоило дождаться разъяснений, и подтвердил, что Kaito к 2026 году планирует кроссплатформенность на TikTok и YouTube и расширение за пределы криптовалют через Kaito Studio, что не затронет Kaito Launchpad, Kaito Pro, Kaito API и будущий Kaito Markets; подробности дорожной карты будут опубликованы позже.

Крупные оттоки: $182 млн ушло из ETH, AIN лидирует по притоку

По данным Coinglass за последние 24 часа спотовый рынок криптовалют показал значительные движения: чистый отток ETH составил $182 млн, BTC — $163 млн, XRP — $41,41 млн. В то же время наибольшие притоки получили AIN — $9,13 млн, TRX — $7,83 млн и WBTC — $3,56 млн.

Крупный владелец BTC снова переводит монеты в ETH на $38,84 млн

Согласно данным ChainInfo, кит или учреждение, которое позавчера обменяло BTC на ETH, сегодня через кросс-чейн инструмент THORChain продало 404 BTC на $38,84 млн за 11 533 ETH. За два дня суммарно продано 686,1 BTC на $65,17 млн и получено 19 631 ETH, при этом средняя цена ETH составила $3 302.

DDC Enterprise нарастила запас BTC на 200 монет

Американская публичная компания DDC Enterprise Limited (NYSEAMERICAN: dDC) завершила покупку 200 BTC, первой в 2026 году, доведя общий баланс до 1383 BTC. Средняя цена покупки составила $88 998 за BTC.

Кэти Вуд прогнозирует новый золотой век американского рынка в ближайшие три года

Основательница ARK Invest Кэти Вуд сказала, что в ближайшие три года американский фондовый рынок может вступить в новый золотой век благодаря «усиленной версии рейганомики» — дерегулированию, снижению налогов и разумной денежно-кредитной политике. По её словам, такие факторы ранее приводили к укреплению доллара и снижению цены на золото.