Вредоносное ПО Mars Stealer массово крадет криптовалюты

2045

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Strategy планирует запустить услуги кредитования в BTC

Компания Strategy рассматривает возможность запуска услуг кредитования в биткоинах в ближайшем будущем, сообщили рыночные источники. Это позволит пользователям брать займы и предоставлять кредиты в BTC.

Coinbase Pro начнет торговать бессрочными контрактами DASH с 5 декабря

Coinbase Pro с 5 декабря откроет торговлю бессрочными контрактами на криптовалюту DASH. Это расширит возможности для трейдеров на международной платформе.

За сутки ликвидировали $376 млн, большая часть — по коротким позициям

За последние 24 часа в криптосети ликвидировали позиции на сумму $376 млн, из которых $310 млн пришлось на короткие позиции, а $65,66 млн — на длинные. Такие данные предоставила платформа Coinglass.

Jupiter запускает ICO токена WET от HumidiFi с тремя этапами продаж

Dark Pool DEX HumidiFi стартует ICO токена WET на платформе Jupiter 3 декабря с тремя фазами: первая для сообщества с 60 млн токенов по цене $0,5, вторая для стейкеров JUP с 20 млн токенов по той же цене, и третья — публичная продажа 20 млн токенов по $0,69. Продажи будут идти по принципу «первый пришел — первый обслужен» и завершатся при полном распределении токенов, а запуск ликвидности состоится вскоре после. Проверить право на участие можно на сайте Jupiter DTF.

Биткоин вырос выше $91 000

Биткоин поднялся выше отметки в $91 000 и сейчас торгуется около $91 085, показав рост за сутки на 7,61%. Такой скачок свидетельствует о значительном восстановлении криптовалюты на рынке.