Появился новый вирус, который позволяет хакерам получать доступ к браузерным кошелькам
Новый троян Mars Stealer собирает сохраненные пароли, закрытые ключи от кошельков, автозаполнение, историю поисков и загрузок, в обход двухфакторной аутентификации. Об этом в своём блоге сообщил специалист по цифровой безопасности под ником 3xp0rt.
Вирус нацелен на браузеры с открытым кодом. Среди них - Firefox, Internet Explorel, Google Chrome, Microsoft Edge, Opera Neon, Chromium, Pale Moon, Vivaldi и другие.
Зловред распространяют через зараженное ПО и архивы. Его можно найти на бесплатных файлообменниках, незащищенных сайтах и в торрент-клиентах.
Главной особенностью этого трояна является то, что он был создан специально для кражи паролей владельцев крипты. Mars Stealer
может получать данные с более чем сорока популярных плагинов: Binance Chain Wallet, TronLink, MetaMask, Binance Chain Wallet, Coinbase Wallet и др.
Также, зловред может поразить браузерные кошельки, которые хранят конфиденциальные данные(адрес, закрытый ключ, пароль и др.) во внутренних файлах. Среди них - Binance, Electrum, Ethereum, Electrum LTC, Exodus, Electron Cash, MultiDoge, Jaxx.
Интересно, что программа не вредит устройствам из СНГ: Казахстан, Узбекистан, Азербайджан, Казахстан, Россия и Беларусь. Попадая в систему, троян первым делом проверяет настройку страны и региона. Если она совпадает с какой-то из этих шести стран, Mars Stealer удаляется.
Главная опасность кроется в том, что вирус доступен широкому кругу злоумышленников. Сейчас полную версию программы можно свободно купить на даркнет-форумах за $140.
Специалисты из CoinDesk дали
пару советов, которые помогут уменьшить риск заражения.
1. Своевременно обновляйте систему безопасно вашей операционной системы, а также антивирус.
2. Не загружайте ничего с малоизвестных сайтов, а также с помощью антивируса сканируйте все файлы перед запуском.
3. Избегайте небезопасных сайтов. Проверяйте протокол - у защищенной страницы это https и домен. Злоумышленники могут создавать точные копии официальных веб-страниц. Но так как невозможно зарегистрировать действующий домен дважды, в адресе будут различия в написании.
4. Не запоминайте пароли в браузере и по возможности храните их в менеджерах паролей.
5. Не держите большое количество монет в браузерных и горячих кошельках.