Вредоносное ПО Mars Stealer массово крадет криптовалюты

2047

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

CZ назвал Хэ И самым трудолюбивым человеком и рассказал о смене ее роли в Binance

Глава Binance CZ отметил, что повышение Хэ И до со-генерального директора — это формальное признание ее заслуг и возможность для западного сообщества лучше узнать ее. Он подчеркнул, что Хэ И и Ричард дополняют друг друга, а сейчас сосредоточен на развитии экосистемы BNB Chain и консультировании правительств по криптовалютам. CZ также отметил, что команда Binance работает очень хорошо, и он не стремится контролировать все лично.

Краудсейл токенов AZTEC собрал более 17 566 ETH

Продажа токенов AZTEC привлекла свыше 17 566 ETH и продлится до 6 декабря, при этом общая оценка проекта достигает $3,9 млрд. В рамках аукциона используется механизм непрерывных клиринговых аукционов, который обеспечивает прозрачность и рыночное ценообразование. Объем продажи составляет около 15% от общего предложения токенов.

Доходность 10-летних облигаций Японии достигла максимума с 2006 года

Доходность 10-летних государственных облигаций Японии превысила 1,9%, достигнув максимума с 2006 года на фоне ожиданий повышения процентных ставок Банком Японии в этом месяце. Рынок учитывает возможное ужесточение денежной политики, что влияет на доходность ценных бумаг.

Том Ли прогнозирует рост BTC до $250 000 и ETH до $12 000 в ближайшие месяцы

Том Ли заявил, что биткоин может вырасти до $250 000 в ближайшие несколько месяцев, а цена Ethereum при возвращении к среднему соотношению с BTC за последние восемь лет может достичь $12 000. Он также отметил, что Ethereum выходит из пятилетнего торгового диапазона, а рост токенизации активов к 2025 году повысит его ценность.

Киты скупают 450 000 ETH, поднимая цену Ethereum до $3 215

Цена Ethereum выросла до $3 215 благодаря активной скупке "китовыми кошельками", которые за последние две недели накопили 450 000 ETH. Эти кошельки, хранящие от 1 000 до 10 000 ETH, уже в 2025 году влияли на рост курса. При этом количество новых кошельков в сети Ethereum достигло 190 000 в день.