Осторожно, хоулеры! Новая вредоносная программа нацелена на Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)Mask и 40 других криптовалютных кошельков

Безопасность никогда не была сильной стороной браузерных криптокошельков для хранения биткоина (BTC), эфира (ETH) и других криптовалют. Однако новая вредоносная программа делает безопасность онлайн-кошельков еще более сложной, напрямую атакуя криптокошельки, работающие как браузерные расширения, такие как Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)Mask, Binance Chain Wallet или Coinbase Wallet.

По словам исследователя безопасности 3xp0rt, новая вредоносная программа, названная разработчиками Mars Stealer, является мощной модернизацией трояна Oski 2019 года, похищающего информацию. Он нацелен на более чем 40 браузерных криптокошельков, а также популярные расширения двухфакторной аутентификации (2FA), с функцией граббера, которая крадет приватные ключи пользователей.

Meta (признана экстремистской организацией, деятельность которой запрещена в Российской Федерации)Mask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet и TronLink входят в список кошельков-мишеней. Эксперт по безопасности отмечает, что вредоносная программа может поражать расширения браузеров на базе Chromium, за исключением Opera. К сожалению, это означает, что некоторые из наиболее распространенных браузеров, такие как Google Chrome, Microsoft Edge и Brave, попали в список. Кроме того, Firefox и Opera, хотя и защищены от атак на расширения, также уязвимы для перехвата учетных данных.

Mars Stealer может распространяться по различным каналам, таким как сайты-хостинги файлов, торрент-клиенты и любые другие сомнительные загрузчики. После заражения системы вредоносная программа первым делом проверяет язык устройства. Если он соответствует языковому идентификатору Казахстана, Узбекистана, Азербайджана, Беларуси или России, программа покидает систему без каких-либо вредоносных действий.

В остальных странах мира вредоносная программа нацеливается на файл, содержащий конфиденциальную информацию, такую как адресные данные криптовалютных кошельков и закрытые ключи. После завершения кражи она покидает систему, удаляя любое присутствие.

В настоящее время хакеры продают Mars Stealer за 140 долларов на форумах в темной паутине, что означает, что барьер для доступа к трояну относительно низок для злоумышленников. Пользователей, которые хранят свои криптовалютные активы в браузерных кошельках или используют браузерные расширения, такие как Authy, для использования 2FA, предупреждают о необходимости быть осторожными при переходе по сомнительным ссылкам или загрузках.