Вредоносное ПО Mars Stealer может украсть вашу криптовалюту

Усовершенствованная копия вредоносного ПО Oski Stealer (впервые представленного в ноябре 2019 года), известного как Mars Stealer, способна украсть вашу криптовалюту, используя расширения браузера.

Легкая вредоносная программа

Mars Stealer — это легкая вредоносная программа размером всего 95 КБ, но проблема безопасности, которую она представляет, немалая.

Mars Stealer использует пользовательский граббер для извлечения своей конфигурации из инфраструктуры управления и контроля, а затем переходит к целевым данным приложений из популярных веб-браузеров, плагинов двухфакторной аутентификации и нескольких расширений и кошельков криптовалюты. 

Троян начал циркулировать на русскоязычных хакерских форумах летом 2021 года и способен заражать системы через сомнительные каналы загрузки (например, неофициальные и бесплатные файлообменники, одноранговые сети обмена, такие как торрент-клиенты и другие сторонние загрузчики).

Среди наиболее популярного списка подключаемых модулей браузера криптовалюты, которые может использовать Mars Stealer, — MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet и Guarda. Он также может использовать Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.

Приложения двухфакторной аутентификации, такие как Authy и GAuth Authenticator, а также веб-браузеры, такие как Brave, Opera и Firefox, также подвержены атакам Mars Stealer.

Особенно интересной особенностью этого вредоносного ПО является то, что оно проверяет, находится ли пользователь в стране, которая исторически входила в состав Содружества Независимых Государств. Если идентификатор языка устройства соответствует России, Беларуси, Казахстану, Азербайджану, Узбекистану и Казахстану, программа завершит работу без каких-либо вредоносных действий.

Таким образом, эта форма вредоносного ПО может причинить своим жертвам множество головных болей, включая системные инфекции, проблемы с конфиденциальностью, финансовые потери и кражу личных данных. Подробный технический анализ зловреда можно прочитать в этой публикации исследователя 3xp0rt.

Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей  @like_freedman

Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи

Ньют Саламандр

Вас это может удивить, но я пишу о последних новостях из мира криптовалют.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x