Предупреждение о вредоносных программах: Mars Stealer атакует более 40 криптокошельков

.

Появился новый тип вредоносных программ, способных извлекать приватные ключи из множества расширений браузера кошелька.

Моя первая запись в блоге о #Mars #похититель снаружи:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) 1 февраля 2022

Браузеры Chromium больше всего подвержены риску

По словам исследователя безопасности 3xp0rt, Mars Stealer — это улучшенная версия трояна Oski, впервые появившегося в 2019 году. Зловред в основном нацелен на браузеры на базе Chromium, такие как Google Chrome, Microsoft Edge и Brave. 

После выполнения своей полезной нагрузки Mars Stealer пытается извлечь закрытые ключи из популярных кошельков расширения браузера, включая MetaMask, Binance Chain Wallet, TronLink и Coinbase Wallet. Кроме того, учетные данные некоторых приложений 2FA могут быть украдены. После атаки вредоносное ПО бесследно удаляется с компьютера жертвы.

Российские хакеры — наиболее вероятный источник

Есть несколько намеков на то, что Mars Stealer происходит из России. Перед выполнением своей полезной нагрузки вредоносное ПО проверяет, совпадает ли идентификатор языка жертвы с идентификатором языка России, Беларуси, Казахстана, Азербайджана или Узбекистана, и завершает работу, если совпадение найдено. Это связано с тем, что Россия, как правило, преследует только киберпреступления против российских граждан, но не киберпреступления, происходящие в России, против других национальностей.

Также разработчики Mars Stealer рекламируют троян, который можно купить за 140 долларов США, на русском языке на форуме даркнета. Прошлый месяц, Chainalysis предупредил, что хакеры используют массово копируемые вредоносные программы, такие как Cryptojackers, для вымогательства денег у своих жертв.

Источник: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -более 40-крипто-кошельков