Остерегаться! Новая вредоносная программа Mars Stealer может украсть вашу криптовалюту

По словам исследователя безопасности 3xp0rt, Mars Stealer является усовершенствованной версией трояна Oski 2019 года и может грабить криптовалюту, хранящуюся в кошельках людей, атакуя расширения браузера кошельков.

Новое вредоносное ПО атакует браузерные криптокошельки

По данным 3xp0rt, Mars Stealer — это мощная вредоносная программа, которая атакует более 40 кошельков на основе браузера, тщательно просматривая функции безопасности кошелька, такие как двухфакторная аутентификация с помощью функции граббера, которая крадет закрытые ключи кошелька пользователя. .

В официальном сообщении в блоге говорилось:

"Mars Stealer написан на ASM/C с использованием WinApi, вес 95 кб. Использует специальные приемы для сокрытия вызовов WinApi, шифрует строки, собирает информацию в память, поддерживает безопасное SSL-соединение с C&C, не использует CRT, STD. "

Mars Stealer может легко поставить под угрозу крипто-расширения, включая популярные кошельки, такие как MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet и Tron Link. 3xp0rt также сообщает, что вредоносное ПО нацелено на расширения на основе Chromium, за исключением Opera.

Mars Stealer также может извлекать ценную информацию о модели процессора, имени компьютера, идентификаторе машины, GUID, установленном программном обеспечении и его версиях, имени пользователя и доменном имени компьютера.

Еще одна интересная особенность этой вредоносной программы заключается в том, что Mars Stealer выполняет предварительную проверку страны происхождения пользователя, чтобы проверить, принадлежит ли он к содружеству независимых государств. Если идентификатор пользователя принадлежит к таким странам, как Россия, Казахстан, Беларусь, Азербайджан и Узбекистан, программа не будет выполнять никаких негативных действий и закроет приложение.

Известно, что Mars Stealer вторгается в расширения кошельков, распространяясь по многочисленным каналам, включая файлообменные сайты, торрент-клиенты и сомнительные веб-сайты. После входа в расширение криптокошелька вредоносная программа выполняет кражу, саботируя личные ключи и функции безопасности кошелька, а затем выходит из расширения, удаляя все видимые следы кражи.

Безопасность криптовалютного кошелька часто была горячей темой для обсуждения, поскольку в домене криптовалюты имели место многочисленные случаи мошенничества и сообщения о частых кражах. Отчет о распространении новых вредоносных программ также выпущен в попытке предупредить инвесторов о необходимости быть осторожными и уделять особое внимание хранению криптовалют в расширениях кошелька на основе браузера.