Вредоносное ПО Mars Stealer массово крадет криптовалюты

2042

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Цена BTC кратковременно упала ниже $91 000, снизившись на 1,26% за час

Цена BTC на короткое время опустилась ниже $91 000, после чего быстро восстановилась до $91 205. За последний час криптовалюта потеряла 1,26% в стоимости.

Генеральный директор OpenSea опроверг слухи об утечке данных ICO через Coinbase

Генеральный директор OpenSea Адам Холландер отверг информацию о якобы произошедшей утечке данных с Coinbase, связанной с публичной продажей OpenSea на $150 миллионов. Он назвал эти сообщения ложными и безосновательными.

Рыночная стоимость мем-монеты WOJAK из экосистемы Solana превысила $60 млн

Мем-монета WOJAK из экосистемы Solana за сутки выросла в цене более чем на 38%, достигнув рыночной капитализации свыше $60 млн. Сейчас её стоимость составляет около $58,58 млн. Эксперты предупреждают о высокой волатильности мем-монет и советуют инвестировать с осторожностью.

Китайские мем-монеты на BSC выросли за час до 20%

В экосистеме BSC за последний час резко выросли цены на китайские мем-монеты: Binance Life подскочила на 20%, достигнув рыночной стоимости $120 млн, а Hakimi — на 13% с капитализацией $26 млн. Эксперты предупреждают о высокой волатильности таких активов и советуют инвестировать осторожно.

Вероятность запуска токена OpenSea выросла до 52% после слухов о публичной продаже

На рынке прогнозов Polymarket вероятность выпуска токена OpenSea в этом году резко поднялась с 5% до 52% после появления информации о предстоящем IPO OpenSea. Coinbase якобы опубликовала в Twitter сообщение о публичной продаже токена на следующей неделе, но быстро его удалила. Ожидается, что оценка OpenSea составит $30 млрд, а в ходе продажи планируют привлечь $1,5 млрд.