Вредоносное ПО Mars Stealer может украсть вашу криптовалюту

Artem

MiniBTC Team
Staff member
Moderating
WMBTC
610
Усовершенствованная копия вредоносного ПО Oski Stealer (впервые представленного в ноябре 2019 года), известного как Mars Stealer, способна украсть вашу криптовалюту, используя расширения браузера.

mars.jpg

Легкая вредоносная программа​

Mars Stealer — это легкая вредоносная программа размером всего 95 КБ, но проблема безопасности, которую она представляет, немалая.

Mars Stealer использует пользовательский граббер для извлечения своей конфигурации из инфраструктуры управления и контроля, а затем переходит к целевым данным приложений из популярных веб-браузеров, плагинов двухфакторной аутентификации и нескольких расширений и кошельков криптовалюты.

Троян начал циркулировать на русскоязычных хакерских форумах летом 2021 года и способен заражать системы через сомнительные каналы загрузки (например, неофициальные и бесплатные файлообменники, одноранговые сети обмена, такие как торрент-клиенты и другие сторонние загрузчики).

Среди наиболее популярного списка подключаемых модулей браузера криптовалюты, которые может использовать Mars Stealer, — MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet и Guarda. Он также может использовать Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.

Приложения двухфакторной аутентификации, такие как Authy и GAuth Authenticator, а также веб-браузеры, такие как Brave, Opera и Firefox, также подвержены атакам Mars Stealer.

Особенно интересной особенностью этого вредоносного ПО является то, что оно проверяет, находится ли пользователь в стране, которая исторически входила в состав Содружества Независимых Государств. Если идентификатор языка устройства соответствует России, Беларуси, Казахстану, Азербайджану, Узбекистану и Казахстану, программа завершит работу без каких-либо вредоносных действий.

Таким образом, эта форма вредоносного ПО может причинить своим жертвам множество головных болей, включая системные инфекции, проблемы с конфиденциальностью, финансовые потери и кражу личных данных. Подробный технический анализ зловреда можно прочитать в этой публикации исследователя 3xp0rt.
Источник
 
Private conversations
Help Users
    You haven't joined any rooms.
    Top