Мелбет

Внимание! Новое вредоносное ПО нацеленое на криптовалютные кошельки.

Пользователи были предупреждены о новом вредоносном ПО, предназначенном для кражи криптовалют из кошельков с расширениями браузера, такими как MetaMask и Coinbase Wallet. Безопасность всегда была...
Новости Криптовалюты

Внимание! Новое вредоносное ПО нацеленое на криптовалютные кошельки.

Поделиться:
Пользователи были предупреждены о новом вредоносном ПО, предназначенном для кражи криптовалют из кошельков с расширениями браузера, такими как MetaMask и Coinbase Wallet.

Безопасность всегда была самой гладкой частью браузерных кошельков для хранения биткоинов (BTC), Ethereum (ETH) и других криптовалют. Тем не менее, новое вредоносное ПО еще больше усложняет безопасность онлайн-кошельков, напрямую нацеливаясь на криптовалютные кошельки, которые работают как расширения браузера, такие как MetaMask, Binance Chain Wallet или Coinbase Wallet.

Вступай в наше сообщество в TELEGRAM канале

Mars Stealer нацелен на криптокошельки.


Новое вредоносное ПО, получившее от разработчиков название Mars Stealer, представляет собой более мощную версию, основанную на трояне Oski, который, по словам исследователя безопасности 3xp0rt, подделывал информацию в 2019 году. Mars Stealer нацелен на более чем 40 криптовалютных кошельков на основе браузера, а также на популярные расширения двухфакторной аутентификации (2FA) с функцией захвата, которая крадет закрытые ключи пользователей.

Криптовалютные кошельки, на которые нацелено вредоносное ПО Mars Stealer, включают MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet и TronLink. Эксперты по безопасности утверждают, что вредоносное ПО может быть нацелено на расширения в браузерах на основе Chromium, отличных от Opera. К сожалению, это означает, что некоторые из наиболее часто используемых браузеров, такие как Google Chrome, Microsoft Edge и Brave, попадают в список. Кроме того, хотя Firefox и Opera защищены от атак, связанных с расширениями, они уязвимы для захвата учетных данных.

Вредоносная программа Mars Stealer может получать доступ к компьютерам по различным каналам, таким как файлообменники, торрент-клиенты и другие нелегальные загрузчики файлов. Каждое вредоносное ПО после заражения системы первым делом проверяет язык устройства. Если он соответствует идентификатору языка Казахстана, Узбекистана, Азербайджана, Беларуси или России, программа выйдет из системы без каких-либо вредоносных действий.

Для остального мира Mars Stealer нацелен на файл, содержащий конфиденциальную информацию, такую ​​как адреса и закрытые ключи криптовалютных кошельков. Затем, когда кража завершена, он покидает систему, удаляя весь актив.

В настоящее время хакеры продают Mars Stealer на форумах даркнета за 140 долларов, а это означает, что барьер для доступа к этому трояну для злоумышленников относительно низок. Остерегайтесь подозрительных ссылок или загрузок, если вы храните свои криптовалюты в кошельках на основе браузера или используете браузерные расширения, такие как Google 2FA и Authy.

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги