Остерегаться! Новое вредоносное ПО Mars Stealer может украсть вашу криптовалюту

По словам исследователя безопасности 3xp0rt, Mars Stealer — это расширенное обновление трояна Oski 2019 года, которое может похищать криптовалюту, хранящуюся в кошельках людей, путем атаки на расширения браузера кошельков. 

Новое вредоносное ПО атакует браузерные криптокошельки 

По 3xp0rt, Mars Stealer мощный вредоносных программ который атакует более 40 кошельков на основе браузера, тщательно просматривая функции безопасности кошелька, такие как двухфакторная аутентификация, с помощью функции граббера, которая крадет закрытые ключи кошелька пользователя. 

В официальном сообщении в блоге говорилось:

«Mars Stealer написан на ASM/C с использованием WinApi, весит 95 кб. Использует специальные методы для сокрытия вызовов WinApi, шифрует строки, собирает информацию в память, поддерживает безопасное SSL-соединение с C&C, не использует CRT, STD». 

Mars Stealer может легко поставить под угрозу крипто-расширения, включая популярные кошельки, такие как MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet и Tron Link. 3xp0rt также сообщает, что вредоносное ПО нацелено на расширения на основе Chromium, за исключением Opera. 

Mars Stealer также может извлекать ценную информацию о модели процессора, имени компьютера, идентификаторе машины, GUID, установленном программном обеспечении и его версиях, имени пользователя и доменном имени компьютера. 

Еще одна интересная особенность этой вредоносной программы заключается в том, что Mars Stealer выполняет предварительную проверку страны происхождения пользователя, чтобы проверить, принадлежит ли он к содружеству независимых государств. Если идентификатор пользователя принадлежит таким странам, как Россия, Казахстан, Беларусь, Азербайджан и Узбекистан, программа не будет выполнять никаких негативных действий и закроет приложение.

Известно, что Mars Stealer вторгается в расширения кошельков, распространяясь по многочисленным каналам, включая файлообменные сайты, торрент-клиенты и сомнительные веб-сайты. После входа в расширение криптокошелька вредоносная программа выполняет кражу, саботируя личные ключи и функции безопасности кошелька, а затем выходит из расширения, удаляя все видимые следы кражи.

Безопасность криптокошелька часто была горячей темой для обсуждения, поскольку мошенничество и распространенность кража отчеты имели место в домене криптовалюты. Отчет о распространении новых вредоносных программ также выпущен в попытке предупредить инвесторов о необходимости быть осторожными и уделять особое внимание хранению криптовалют в расширениях кошелька на основе браузера.