Шкоднасная праграма "Mars Stealer" можа захапіць вашу крыпта

Палепшаная копія шкоднаснай праграмы Oski Stealer (упершыню прадстаўленая ў лістападзе 2019 года), вядомай як «Mars Stealer», з'явілася ў дзікай прыродзе і здольная красці крыпта з папулярных пашырэнняў браўзэра.

Лёгкая, шкоднасная праграма

Mars Stealer - гэта лёгкая шкоднасная праграма памерам усяго 95 КБ, але праблема бяспекі, якую яна прадстаўляе, не з'яўляецца дробным.

Mars Stealer выкарыстоўвае карыстальніцкі граббер для атрымання сваёй канфігурацыі з інфраструктуры каманднага і кіруючага кіравання, а затым пераходзіць да мэтавых даных прыкладанняў з папулярных вэб-браўзераў, убудоў для двухфакторнай аўтэнтыфікацыі і некалькіх пашырэнняў і кашалькоў для криптовалюты. 

Траянская шкоднасная праграма пачала распаўсюджвацца на рускамоўных хакерскіх форумах летам 2021 года і здольная заражаць сістэмы праз сумнеўныя каналы загрузкі (напрыклад, неафіцыйныя і бясплатныя файлы хостынгу, аднарангавыя сеткі абмену, такія як торэнт-кліенты, і іншыя староннія загрузнікі).

Сярод найбольш папулярных убудоў для браўзэра криптовалюты, якімі можа карыстацца Mars Stealer, з'яўляюцца MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet і Guarda. Ён таксама здольны выкарыстоўваць Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.

Прыкладанні для двухфакторнай аўтэнтыфікацыі, такія як Authy і GAuth Authenticator, а таксама вэб-браўзеры, такія як Brave, Opera і Firefox, таксама могуць стаць мішэнню Mars Stealer.

Адной асабліва цікавай асаблівасцю гэтага шкоднаснага праграмнага забеспячэння з'яўляецца тое, што ён правярае, ці знаходзіцца карыстальнік у краіне, якая гістарычна з'яўляецца часткай Садружнасці Незалежных Дзяржаў. Калі ідэнтыфікатар мовы прылады супадае з Расіяй, Беларуссю, Казахстанам, Азербайджанам, Узбекістанам і Казахстанам, праграма завершыцца без шкоднасных дзеянняў.

Такім чынам, гэтая форма шкоднаснага праграмнага забеспячэння можа выклікаць мноства галаўных боляў сваім ахвярам, ​​у тым ліку сістэмныя заражэння, праблемы з канфідэнцыяльнасцю, фінансавыя страты і крадзеж асабістых дадзеных. Падрабязны тэхнічны аналіз шкоднаснага ПА можна прачытаць тут публікацыя by даследчык @3xp0rt.

Раскрыццё інфармацыі: На момант напісання артыкула аўтару гэтай функцыі належала ETH і некалькі іншых крыптавалют.