Вредоносное ПО Mars Stealer массово крадет криптовалюты

2052

2 мин

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Гарвард увеличил вложения в BTC до $443 млн, предпочитая криптовалюту золоту

Гарвардский университет увеличил инвестиции в биткоин с $117 млн до $443 млн в третьем квартале, одновременно подняв вложения в золотые ETF с $102 млн до $235 млн. Университет теперь вкладывает в биткоин в два раза больше, чем в золото, делая ставку на защиту от девальвации валют.

Снижение ставки ФРС на этой неделе может запустить общее ралли на рынках

Снижение ставки ФРС и расширение баланса на этой неделе приведут ликвидность в норму, что может вызвать рост акций США, криптовалют и драгоценных металлов. Ожидается, что общее ралли продлится и в следующем месяце, а настоящий всплеск ликвидности возможен к маю, когда Трамп будет контролировать ФРС.

Мем-монета Franklin достигла капитализации $13 млн на фоне всплеска активности

За последний час мем-токен Franklin провел более 9300 транзакций, что сделало его самой активной монетой этого типа. Рыночная стоимость Franklin превысила $13 млн, а объем торгов за сутки составил почти $20 млн. Популярность токена связана с вирусным политическим мемом, который вызвал споры в соцсетях из-за своего воинственного содержания.

Metaplanet не наращивала запасы BTC с конца сентября, акции упали более чем на 77%

Японская компания Metaplanet не увеличивала свои запасы биткоинов с 30 сентября. С июня акции компании упали с 1781 иены до 398 иен, потеряв более 77% стоимости.

Кит зафиксировал прибыль, продав 2136 ETH после покупки по $3027

Кит, который купил ETH по цене $3027, начал фиксировать прибыль, продав 2136 монет по средней цене $3066,4, что принесло около $83 000 прибыли. Сейчас у него и связанных адресов осталось 7290 ETH на сумму $22,61 млн.