• Исследователь безопасности сообщил об обнаружении новой вредоносной программы — Mars Stealer. 
  • Mars Stealer — это обновленная версия трояна Oski.
  • Mars Stealer распространяется через файлообменники и ворует приватные ключи. 

Исследователь безопасности 3xp0rt сообщил об обнаружении в сети новой вредоносной программы под названием Mars Stealer, которая является обновленной версией трояна Oski.

Mars Stealer ориентирован на более чем 40 криптокошельков и браузерных расширений для двухфакторной аутентификации. Под угрозой все популярные криптокошельки: Bitcoin Core, MetaMask, Electrum, Binance Chain Wallet, Coinbase Wallet, MEW CX, TronLink, Exodus и другие. Вредоносное ПО после попадания на компьютер проверяет компьютер, включая расширения в браузерах на основе Chromium (Google Chrome, Microsoft Edge, Brave и прочие). 

Распространением вредоносного программного обеспечения злоумышленники могут заниматься через разные каналы, включая файлообменники, торрент-клиенты и т.д. После попадания на устройство пользователя Mars Stealer анализирует гаджет на наличие файла, который содержит нужную для кражи криптовалют информацию — адреса и приватные ключи. После получения желаемого ПО автоматически удаляет все следы и исчезает из системы.

На данный момент хакеры продают Mars Stealer всего за $140 в даркнете. Это значит, что барьер для доступа к трояну очень низкий. По сути, любой может купить его и начать распространять. 

Криптопользователям нужно быть особенно внимательными, не переходить по сомнительным ссылкам и не скачивать неизвестные файлы. 

Чтобы не попасться на уловки мошенников, читайте нашу статью, в которой мы подробно описали базовые правила безопасности на крипторынке.