Вредоносное ПО Mars Stealer массово крадет криптовалюты

2084

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Upexi увеличила холдинг SOL на 67 594 токенов до 2 174 583 SOL

По данным Globenewswire, зарегистрированная в США криптовалютная казначейская компания Upexi купила дополнительно 67 594 SOL, доведя общий баланс до 2 174 583 SOL; текущая стоимость холдинга оценивается примерно в $300 000 000. Компания также выкупила 416 226 акций по средней цене $1,92 за акцию и продолжает направлять капитал на дальнейшее приобретение SOL и выкуп акций.

Bit Digital держит примерно 155 227,3 ETH на $460,5 млн

По данным PR Newswire, Bit Digital опубликовала обновление казначейства и стакинга: в декабре компания увеличила запасы на 642 ETH, доведя их до 155 227,3 ETH с оценкой около $460,5 млн. На стейк поставлено 138 263 ETH, что составляет 89% от общего объема, а накопленные награды за стейкинг составляют примерно 389,6 ETH.

Спотовое золото опустилось ниже $4430, серебро — ниже $78

По данным Bitget, спотовое золото и серебро синхронно снизились на фоне рыночной динамики. Золото упало ниже $4430 за унцию, снизившись на 1,44%, спотовое серебро опустилось ниже $78 за унцию, потеряв 3,99%.

Babylon привлекла $15 млн в раунде с участием a16z

Babylon объявила о закрытии раунда финансирования в размере $15 млн при участии a16z, оценка компании не раскрывается. Ожидается, что Babylon интегрирует свою технологию с протоколом кредитования Aave во втором квартале этого года.

WisdomTree отозвала S-1 для спотового XRP ETF

7 января WisdomTree отозвала регистрационную заявку S-1 на запуск спотового XRP ETF с физическим обеспечением, подтвердив, что решила не продолжать проект в настоящий момент. Компания не уточнила дальнейшие планы по запуску продукта.