Сфера вірусів ніколи не втомиться створювати нові шкідливі програми. Нещодавно з’явився троян Mars Stealer. Він накопичує збережені паролі, ключі від гаманців, історію браузера та інформацію автоматичного заповнення. Ця новина була розміщена в публічних матеріалах фахівця з діджитал захисту з ніком 3xp0rt.

Мета вірусу – вражати браузери з відкритим кодом, до яких належать поширені Google Chrome, Firefox, Opera Neon, Internet Explorer та багато інших. Троян знаходиться в інфікованих ПЗ та архівних файлах. Найчастіше він зустрічається на безкоштовних файлообмінниках, сайтах без належного діджиталу захисту та торентах.

Mars Stealer в основному займається викраденням паролів в облікових записах з криптовалютою, і був розроблений спеціально під ці цілі. Від цього трояна не захищені навіть найпопулярніші криптододатки, такі як Binance Chain Wallet, MetaMask, Coinbase Wallet та ще близько 40 інших.

Від трояна не захищені і гаманці у браузерах. Особиста інформація, паролі входу, ключі – все це може бути викрадено.

Mars Stealer не використовує лише гаманці з п’яти країн СНД: Росія, Білорусь, Казахстан, Узбекистан, Азербайджан. У програмному коді трояна є перевірка регіону. Якщо місцезнаходження пристрою зафіксовано в одній із вищезгаданих країн, він просто видаляється.

Найнеприємніше, що в даркнеті досі можна купити Mars Stealer за $140. А це робить шкідливу програму надзвичайно доступною багатьом недоброзичливцям.

Що робити, щоб зменшити ризик потрапити на Mars Stealer?

1. Завжди вчасно оновлюйте програмне забезпечення та антивірусну програму.
2. Намагайтеся мінімізувати завантаження файлів з невідомих сайтів. А якщо без цього не обійтися – перед відкриттям проводьте сканування антивірусом.
3. Будьте уважні, перевіряйте https та домен навіть на знайомих вам сайтах. Шахраї люблять балуватися зі створенням копій офіційних джерел. Тоді першим маркером підробки буде зміна адресного рядка сайту.
4. Не використовуйте опцію «запам’ятати пароль» у браузерах. Для цього є більш безпечний менеджер паролів.
5. Намагайтеся не зберігати великі суми на гаманцях, до яких можуть дістатися зловмисники з Mars Stealer – браузерні та гарячі.

Також бувають інші віруси пов’язані з криптовалютою.

Такі, як приховані майнери, дізнайтеся, як їх виявити та знешкодити свій комп’ютер від них → у цій статті.