Новый вирус атакует криптокошельки пользователей MetaMask

В сети появилось новое вредоносное программное обеспечение, которое охотится на криптоактивы в онлайн-кошельках MetaMask, Coinbase Wallet и других фирм.

Как сообщает Cointelegraph, новое программное обеспечение ставит под угрозу безопасность криптовалютных кошельков, которые работают как расширения браузера, такие как MetaMask, Binance Chain Wallet или Coinbase Wallet.

В отчете исследователя безопасности 3xp0rt сказано, что новое вредоносное ПО под названием Mars Stealer — это обновленная версия трояна Oski, похищающего информацию, выпущенного в 2019 году. 

Новая версия трояна охотится более чем на 40 видов криптокошельков на основе браузера и на популярные расширения двухфакторной аутентификации (2FA). С помощью функции граббера ПО крадет закрытые ключи пользователей.

В группу риска также входят криптокошельки Nifty Wallet, MEW CX, Ronin Wallet и TronLink. А наиболее уязвимые браузеры на основе Chromium, как  Google Chrome, Microsoft Edge и Brave. Но браузеры Firefox и Opera также уязвимы, но чуть менее других.

Главными каналами распространения вируса являются файлообменники, торрент-клиенты и любые другие подозрительные загрузчики. После заражения системы вирус первым делом проверяет язык устройства. 

Интересно, что если язык совпадает с идентификатором языка Казахстана, Узбекистана, Азербайджана, Беларуси или России, программа покидает систему без каких-либо вредоносных действий.

Для остального мира вредоносное ПО нацелено на файл, который содержит конфиденциальную информацию, такую ​​как адресная информация криптокошельков и закрытые ключи. Затем он покидает систему, удаляя любое присутствие после завершения кражи.

Post a Comment