Форум
Монеты: 9026 Биржи: 785
Рыночная капитализация: $984 365 154 198,88
Объём за 24 ч: $69 463 725 151,45
ETH Газ: 11 Gwei
Быстро
12 Gwei (~ 30 сек.)
Стандарт
11 Gwei (~ 3 мин. 0 сек.)
Медленно
10 Gwei (~ 10 мин. 0 сек.)
mars-stealer

Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь @3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.

По словам @3xp0rt, новая Mars Stealer представляет собой программу размером всего 95 Кб. Однако она несет огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.

Читайте также
Axie Infinity: подготовка к покупке команды аксей

Продолжаем наш эксперимент по инвестициям в Axie Infinity. Подробно игра, возможности для...

Инвестиции в Axie Infinity. Подготовка к эксперименту

Сфера криптовалютных инвестиций не ограничивается трейдингом и цифровых валют. Получать прибыль...

Инвестиции в Axie Infinity - эксперимент Crypto.ru

Crypto.ru решила провести инвестиционный эксперимент, связанный с популярной онлайн-игрой Axie...

В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator и ряд популярных браузеров, таких как, например, Mozilla Firefox, Opera и Brave.

Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и открывает доступ к приватным сведениям приложений и расширений, а также плагинам 2FA.

Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие загрузчики.

Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.

Интересное наблюдение, касательно того, что вирус прекращает работу, если юзер находится на территории СНГ. Это либо провокация в отношении российских хакеров, либо создатели вируса сами из СНГ, однако в этом случае, конспирация у ребят плохая. В остальном, вирусы были, есть и будут появляться на крипторынке, поскольку рынок молодой, пользователи в большинстве своем неопытные, что и привлекает мошенников.
Регистрируйтесь, задавайте вопросы и общайтесь!
Форум Crypto.Ru
На нашем форуме вы можете узнать много полезной информации о криптовалютах для новичков и продвинутых пользователей
Открыть форум
Комментариев пока нет
Получайте главные новости из мира криптовалюты прямо на почту