Вредоносное ПО Mars Stealer массово крадет криптовалюты

2038

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance Alpha представила новую криптовалюту Vision (VSN)

Binance Alpha объявила о запуске криптовалюты Vision (VSN), доступной на своей платформе с 27 ноября. Новый токен уже можно приобрести и использовать для различных операций внутри экосистемы Binance Alpha.

BTC привлек $473 млн за сутки, ETH потерял $33,22 млн

За последние 24 часа BTC получил чистый приток средств в размере $473 млн, а ETH зафиксировал отток на $33,22 млн. Среди других криптовалют с притоком выделяются BNB с $9,49 млн и PLUME с $7,31 млн, тогда как XRP потерял $31,44 млн, а PIEVERSE — $21,26 млн.

Более половины участников Monad Airdrop полностью продали или перевели свои токены

Из 76 021 кошелька, участвовавшего в Monad Airdrop, 52,4% полностью избавились от выделенных токенов, а 35,7% продолжают держать все свои монеты. Остальные пользователи продали или перевели часть своих средств, при этом 7,5% избавились более чем от половины токенов.

Binance Alpha добавила в листинг криптовалюту TOWN

На платформе Binance Alpha появился новый токен Alt.town (TOWN), доступный для торговли с 27 ноября. Пользователи уже могут покупать и продавать эту криптовалюту на бирже.

Nexton Solutions привлекла $4 млн в стратегическом раунде во главе с Danal

Протокол Nexton Solutions, специализирующийся на автоматизации ставок и арбитража с помощью искусственного интеллекта, завершил стратегический раунд финансирования на $4 млн. Лидером инвестиций стала южнокорейская компания Danal, а также в раунде участвовали Amber Group, Value Systems и другие. Nexton Solutions разрабатывает платформу для автоматического управления доходностью в разных блокчейн-сетях.