Меню

Пн. — Пт. с 10:00 до 18:00 по Киеву.
Сб. — Вск, праздничные дни: свободный график.

150 150
03.02.2022

scam

Новый троян Mars Stealer собирает сохраненные пароли, закрытые ключи от кошельков, автозаполнение, историю поисков и загрузок, в обход двухфакторной аутентификации. Об этом в своём блоге сообщил специалист по цифровой безопасности под ником 3xp0rt.

Вирус нацелен на браузеры с открытым кодом.
Среди них — Firefox, Internet Explorel, Google Chrome, Microsoft Edge, Opera Neon, Chromium, Pale Moon, Vivaldi и другие.

Зловред распространяют через зараженное ПО и архивы. Его можно найти на бесплатных файлообменниках, незащищенных сайтах и в торрент-клиентах.

Главной особенностью этого трояна является то, что
он был создан специально для кражи паролей владельцев крипты. Mars Stealer может получать данные с более чем сорока популярных плагинов: Binance Chain Wallet, TronLink, MetaMask, Coinbase Wallet и др.

Также, зловред может поразить браузерные кошельки
, которые хранят конфиденциальные данные(адрес, закрытый ключ, пароль и др.) во внутренних файлах. Среди них — Binance, Electrum, Ethereum, Electrum LTC, Exodus, Electron Cash, MultiDoge, Jaxx.

Интересно, что программа не вредит устройствам из СНГ:
Казахстан, Узбекистан, Азербайджан, Казахстан, Россия и Беларусь. Попадая в систему, троян первым делом проверяет настройку страны и региона. Если она совпадает с какой-то из этих шести стран, Mars Stealer удаляется.

Главная опасность кроется в том, что вирус доступен широкому кругу злоумышленников. Сейчас полную версию программы можно свободно купить на даркнет-форумах за $140.

Специалисты из CoinDesk дали пару советов, которые помогут уменьшить риск заражения.


1. Своевременно обновляйте систему безопасно вашей операционной системы, а также антивирус.

2. Не загружайте ничего с малоизвестных сайтов, а также с помощью антивируса сканируйте все файлы перед запуском.

3. Избегайте небезопасных сайтов. Проверяйте протокол — у защищенной страницы это https и домен. Злоумышленники могут создавать точные копии официальных веб-страниц. Но так как невозможно зарегистрировать действующий домен дважды, в адресе будут различия в написании.

4. Не запоминайте пароли в браузере и по возможности храните их в менеджерах паролей.

5. Не держите большое количество монет в браузерных и горячих кошельках.