Вредоносное ПО Mars Stealer массово крадет криптовалюты

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

Читайте также

Axie Infinity: подготовка к покупке команды аксей

Продолжаем наш эксперимент по инвестициям в Axie Infinity. Подробно игра, возможности для...

Инвестиции в Axie Infinity. Подготовка к эксперименту

Сфера криптовалютных инвестиций не ограничивается трейдингом и цифровых валют. Получать прибыль...

Инвестиции в Axie Infinity - эксперимент Crypto.ru

Crypto.ru решила провести инвестиционный эксперимент, связанный с популярной онлайн-игрой Axie...

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Mихаил Кархалев, аналитик криптобиржи

currency.com

Интересное наблюдение, касательно того, что вирус прекращает работу, если юзер находится на территории СНГ. Это либо провокация в отношении российских хакеров, либо создатели вируса сами из СНГ, однако в этом случае, конспирация у ребят плохая. В остальном, вирусы были, есть и будут появляться на крипторынке, поскольку рынок молодой, пользователи в большинстве своем неопытные, что и привлекает мошенников.

Автор

Петр Иванов