BTC

$59494.895

2.42%

ETH

$3002.939

0.85%

BNB

$563.128

0.49%

XRP

$0.52

1.01%

ЖИВЫЕ ОБНОВЛЕНИЯ

Предварительная продажа Bitbot превысила 3 ​​миллиона долларов после обновления о разработке искусственного интеллекта Покупки криптовалюты PayPal теперь улучшены при поддержке MoonPay BNP Paribas покупает спотовые акции Bitcoin ETF BlackRock! Апрельский отчет Crypto VC: инвестировано 1.02 миллиарда долларов, Monad Labs лидирует с 225 миллионами долларов! Спотовые ETF Гонконга достигли $8.75 млн, биткойн-ETF США — $78 млн Глава ФРС Пауэлл объявляет о приостановке повышения ставок и замедлении QT! Paragraph приобретает зеркало платформы Web3 и смещает фокус на электронную коммерцию на блокчейне! Роберт Митчник из BlackRock предвидит, что финансовые гиганты выйдут на спотовую торговлю ETF! Тестирование Binance в Нигерии отложено до 17 мая Humanode, блокчейн, созданный с помощью Polkadot SDK, становится самым децентрализованным по коэффициенту Накамото

рынок

Новое вредоносное ПО Mars Stealer может украсть криптовалюту пользователя

4 февраля 2022 г. - Вокруг 2 мин минут на чтение

Новое вредоносное ПО под названием «Mars Stealer» нацелено на криптовалютные кошельки, которые действуют как расширения браузера и крадут монеты, хранящиеся пользователями.

Mars Stealer

По мнению исследователей безопасности 3xportMars Stealer — это премиум-обновление трояна Oski 2019, способное красть криптовалюту, хранящуюся в кошельках людей, путем атаки на браузер кошелька. .

Новое вредоносное ПО атакует криптовалютные кошельки, работающие в браузерах

По данным 3xp0rt, Mars Stealer — это мощное вредоносное ПО, которое атакует более 40 браузерных кошельков, тщательно просматривая функции безопасности кошелька, такие как двухфакторная аутентификация, используя его функции для кражи закрытого ключа в кошельке пользователя.

В официальном сообщении в блоге говорится:

«Mars Stealer написан на ASM/C с использованием WinApi, вес 95 Кб. Используйте специальные методы для сокрытия команд WinApi, шифрования строк, сбора информации в памяти, поддержки безопасных SSL-соединений с C&C, не используйте CRT, STD.

Mars Stealer может легко взломать расширения, связанные с криптовалютой, включая популярные кошельки, такие как MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet и Tron Link. 3xp0rt также сообщает, что вредоносное ПО нацелено на расширения на основе Chromium, за исключением Opera.

Mars Stealer также может извлекать ценную информацию, связанную с моделью процессора, именем компьютера, идентификатором компьютера, GUID, установленным программным обеспечением и его версиями, именем пользователя и доменом компьютера.

Еще одна интересная особенность этого вредоносного ПО заключается в том, что Mars Stealer выполняет предварительную проверку страны происхождения пользователя, чтобы определить, принадлежит ли пользователь к сообществу независимых стран. Если идентификатор пользователя принадлежит таким странам, как Россия, Казахстан, Беларусь, Азербайджан и Узбекистан, программа не будет совершать никаких негативных действий и закроет приложение.

Известно, что Mars Stealer проникает в расширения кошельков и распространяется по множеству каналов, включая файловые хостинги, торрент-клиенты и подозрительные сайты. После проникновения в расширение криптокошелька вредоносное ПО совершает кражу, саботируя закрытый ключ и функции безопасности кошелька, а попав внутрь кошелька, выходит из расширения и стирает все видимые следы кражи.

Безопасность криптовалютного кошелька часто является предметом горячих дискуссий, поскольку многие популярные сообщения о мошенничестве и кражах имели место именно в этой области. Также был выпущен быстро распространяющийся отчет о новом вредоносном ПО, предупреждающий инвесторов о необходимости быть особенно осторожными и бдительными при хранении криптовалют в расширениях кошельков для браузера.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

криптовалюта

вредоносных программ

март

Украсть

вор

пользователей

Аватар Энни

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.
рынок

Новое вредоносное ПО Mars Stealer может украсть криптовалюту пользователя

Новое вредоносное ПО под названием «Mars Stealer» нацелено на криптовалютные кошельки, которые действуют как расширения браузера и крадут монеты, хранящиеся пользователями.

Mars Stealer

По мнению исследователей безопасности 3xportMars Stealer — это премиум-обновление трояна Oski 2019, способное красть криптовалюту, хранящуюся в кошельках людей, путем атаки на браузер кошелька. .

Новое вредоносное ПО атакует криптовалютные кошельки, работающие в браузерах

По данным 3xp0rt, Mars Stealer — это мощное вредоносное ПО, которое атакует более 40 браузерных кошельков, тщательно просматривая функции безопасности кошелька, такие как двухфакторная аутентификация, используя его функции для кражи закрытого ключа в кошельке пользователя.

В официальном сообщении в блоге говорится:

«Mars Stealer написан на ASM/C с использованием WinApi, вес 95 Кб. Используйте специальные методы для сокрытия команд WinApi, шифрования строк, сбора информации в памяти, поддержки безопасных SSL-соединений с C&C, не используйте CRT, STD.

Mars Stealer может легко взломать расширения, связанные с криптовалютой, включая популярные кошельки, такие как MetaMask, Nifty Wallet, Coinbase Wallet, Binance Chain Wallet и Tron Link. 3xp0rt также сообщает, что вредоносное ПО нацелено на расширения на основе Chromium, за исключением Opera.

Mars Stealer также может извлекать ценную информацию, связанную с моделью процессора, именем компьютера, идентификатором компьютера, GUID, установленным программным обеспечением и его версиями, именем пользователя и доменом компьютера.

Еще одна интересная особенность этого вредоносного ПО заключается в том, что Mars Stealer выполняет предварительную проверку страны происхождения пользователя, чтобы определить, принадлежит ли пользователь к сообществу независимых стран. Если идентификатор пользователя принадлежит таким странам, как Россия, Казахстан, Беларусь, Азербайджан и Узбекистан, программа не будет совершать никаких негативных действий и закроет приложение.

Известно, что Mars Stealer проникает в расширения кошельков и распространяется по множеству каналов, включая файловые хостинги, торрент-клиенты и подозрительные сайты. После проникновения в расширение криптокошелька вредоносное ПО совершает кражу, саботируя закрытый ключ и функции безопасности кошелька, а попав внутрь кошелька, выходит из расширения и стирает все видимые следы кражи.

Безопасность криптовалютного кошелька часто является предметом горячих дискуссий, поскольку многие популярные сообщения о мошенничестве и кражах имели место именно в этой области. Также был выпущен быстро распространяющийся отчет о новом вредоносном ПО, предупреждающий инвесторов о необходимости быть особенно осторожными и бдительными при хранении криптовалют в расширениях кошельков для браузера.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Посетили 71 раз, 1 визит(а) сегодня