Вредоносное ПО Mars Stealer массово ворует криптовалюту
Пользователи социальных сетей сообщили о появлении нового вредоносного программного обеспечения Mars Stealer, которое ворует криптовалюты. От него пострадали уже тысячи юзеров. О принципах его работы и истории подробно рассказал исследователь 3xp0rt. Он сообщил, что продукт был создан на основе старой, заброшенной кодовой базы Oski Stealer.
По его словам, новая Mars Stealer представляет собой программу размером всего 95 КБ. Однако она несет в себе огромные проблемы для безопасности пользователей. Вирус способен украсть криптовалютные активы из многих популярных браузерных расширений.
В их число входят такие кошельки, как MetaMask, Guarda, Binance Chain Wallet, Coinbase Wallet, Bitcoin Core, Electrum, Atomic и другие. Программа способна взламывать сервисы двухфакторной аутентификации (2FA) Authy и GAuth Authenticator, и ряд популярных браузеров, в число которых входят Mozilla Firefox, Opera и Brave.
Для осуществления зловредных действий Mars Stealer применяет специальный граббер. Он позволяет извлекать необходимые сведения из структуры программного обеспечения и предоставляет данные к приватным сведениям приложений и расширений, а также плагинам 2FA.
Юзеры рассказали, что данный вирус появился на форумах киберпреступников прошлым летом. Он распространяется и заражает системы пользователей через бесплатные файлообменники, торрент-клиенты и прочие прочие загрузчики.
Исследователь отметил любопытную вещь. Вредоносное ПО проверяет геолокацию юзера. Если он находится на территории, которая ранее входила в состав Содружества Независимых Государств (СНГ), то программа прекращает выполнение мошеннических действий. Следовательно, граждане России, Украины, Беларуси, Казахстана и ряда других стран находятся в безопасности.
или использовать другой более современный.