Нов malware атакува браузър интегрирани криптопортфейли

Новини за Bitcoin и криптовалутите

Модератор: Moderators

Нов malware атакува браузър интегрирани криптопортфейли

Мнениеот MadDog » 02 Фев 2022, 21:46

Сред тях са и много популярните Метамаск и Коинбейс. Новият malware, наречен Mars Stealer се разпространява чрез торрент клиенти, чрез сайтове за хостване на файлове и други даунлоудъри. Интересното е че след като инфектира ОС, първо идентифицира използвания от системата език. Ако ID е руски, казахстански, узбекистански, азърбайджански или белоруски малуеъра се деактивира без зловредно действие. При всички останали езици троянеца атакува адресите и частните ключове на крипто портфейлите. След осъществяването на неоторизираните транзакции се самоунищожава, не оставяйки следа освен празните портфейли.
На черния пазар цената му понастоящем е $140.

https://cointelegraph.com/news/hodlers-beware-new-malware-targets-metamask-and-40-other-crypto-wallets

Mars-Stealer-News.png
Mars-Stealer-News.png (166.13 KiB) Прегледано 1585 пъти
“In the new world, you have to accept total transparency. It will become part of your personality”
“Everything will be transparent. If you have nothing to hide you have no reason to be afraid.”

ВТС bc1q8mr7s0k9qga5fuwrhst2n84d0f2gdhtvd38fcp
Аватар
MadDog
 
Мнения: 243
Регистриран на: 31 Яну 2014, 18:08
Местоположение: София -град

Re: Нов malware атакува браузър интегрирани криптопортфейли

Мнениеот jkminkov » 02 Фев 2022, 22:18

не ми стана ясно да си добавя руска кодова таблица на клавиатурата или да превъртя бозата на руски?
дай на ***ното власт и му гледай сеира.
jkminkov
 
Мнения: 1115
Регистриран на: 01 Юни 2013, 13:55
Местоположение: Хасково

Re: Нов malware атакува браузър интегрирани криптопортфейли

Мнениеот MadDog » 02 Фев 2022, 22:41

Използва GetUserDefaultLangID() значи караш на руски :mrgreen:

https://3xp0rt.com/posts/mars-stealer
“In the new world, you have to accept total transparency. It will become part of your personality”
“Everything will be transparent. If you have nothing to hide you have no reason to be afraid.”

ВТС bc1q8mr7s0k9qga5fuwrhst2n84d0f2gdhtvd38fcp
Аватар
MadDog
 
Мнения: 243
Регистриран на: 31 Яну 2014, 18:08
Местоположение: София -град

Re: Нов malware атакува браузър интегрирани криптопортфейли

Мнениеот 2GOOD » 02 Фев 2022, 22:54

DAMN :doh:

Затова хардуерни портфейли и анитивурсен софтуер.

А на вас прилича ли ви на атака срещу запада?!
Благодарности на: 12good4Buys8cvTj6EB4MTGNTSC4w9Swnz
Аватар
2GOOD
Site Admin
 
Мнения: 4962
Регистриран на: 28 Май 2013, 15:40
Местоположение: Planet Mars

Re: Нов malware атакува браузър интегрирани криптопортфейли

Мнениеот AJB » 03 Фев 2022, 14:16

Малко допълнителна информация от извора - malware експерта 3xp0rt:

Mars Stealer е подобрена версия на появилия се през ноември 2019 троянски кон Oski Stealer. Тъй като търговията с Оски секна през 2020-а вероятно Марс е напълно разработен върху основата на предшественика си от същия екип или от негови "клиенти". Този път подобренията са в посока на това софтуерът да прикрива присъствието си, като избягва проверките на антималуеър софтуера.

Ето и инфото от блога на 3xp0rt:

Съвместими браузъри:
Internet Explorer, Microsoft Edge (Chromium Version), Kometa, Amigo, Torch, Orbitium, Comodo Dragon, Nichrome, Maxxthon5, Maxxthon6, Sputnik Browser, Epic Privacy Browser, Vivaldi, CocCoc, Uran Browser, QIP Surf, Cent Browser, Elements Browser, TorBro Browser, CryptoTab Browser, Brave, Opera Stable, Opera GX, Opera Neon, Firefox, SlimBrowser, PaleMoon, Waterfox, CyberFox, BlackHawk, IceCat, K-Meleon, Thunderbird.

Екстеншъни:
TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaox Liberty, BitAppWllet, iWallet, Wombat, MEW CX, Guild Wallet, Saturn Wallet, Ronin Wallet, Neoline, Clover Wallet, Liquality Wallet, Terra Station, Keplr, Sollet, Auro Wallet, Polymesh Wallet, ICONex, Nabox Wallet, KHC, Temple, TezBox Cyano Wallet, Byone, OneKey, Leaf Wallet, DAppPlay, BitClip, Steem Keychain, Nash Extension, Hycon Lite Client, ZilPay, Coin98 Wallet.

2FA
Authenticator, Authy, EOS Authenticator, GAuth Authenticator, Trezor Password Manager.

Уолети:
Bitcoin Core and all derivatives (Dogecoin, Zcash, DashCore, LiteCoin, etc), Ethereum, Electrum, Electrum LTC, Exodus, Electron Cash, MultiDoge, JAXX, Atomic, Binance, Coinomi.
Аватар
AJB
Editor In Chief
 
Мнения: 172
Регистриран на: 11 Фев 2015, 23:17


Назад към Новини

Кой е на линия

Регистрирани потребители: AJB, Google [Bot], ionicle, Sando_83, UserX1XO, viniamin