El nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome
Como criptomonedas están dando su último empujón hacia la adopción generalizada, cada vez son más los terceros malintencionados que se lanzan a sacar provecho de los usuarios con muy poca experiencia en el siempre cambiante mundo de las criptomonedas Las estafas se multiplican y muchos programas maliciosos que explotan las criptomonedas como el nuevo Mars Stealer se están extendiendo muy rápidamente. Según un informe del investigador de seguridad 3xp0rt, Mars Stealer se basa en un shell Oski 2020 y es extremadamente ligero, con 95 kb. Está escrito en ASM/C usando WinAPI y hace un gran trabajo ocultando sus acciones, hasta el punto de que se borra a sí mismo después de robar la contraseña + la frase semilla.
El exploit Mars Stealer sólo puede identificar las credenciales de las criptocarteras de Chrome-basado en Chrome Firefox y Opera parecen estar a salvo de los ataques específicos a las extensiones, pero siguen siendo vulnerables al secuestro de credenciales del sitio. Algunas de las extensiones de monederos de criptomonedas más populares afectadas por Mars Stealer incluyen MetaMask, Binance Chain Wallet, Coinbase Wallet y Coin98 Wallet. También afecta a las extensiones de autenticadores 2FA como Authenticatorauthy y Trezor Password Manager, además de monederos específicos como Bitcoin Core, Ethereumexodus, Binance, etc.
Este malware se propaga fácilmente a través de sitios web de alojamiento de archivos torrents y enlaces de descarga hábilmente camuflados. Tiene un método de funcionamiento muy peculiar, ya que primero comprueba el idioma del sistema operativo y si identifica que está asociado a Kazajistánuzbekistán, Azerbaiyán, Bielorrusia o Rusiase borra sin causar ningún daño. De lo contrario, procede a atacar el archivo kernel32.dll y luego busca la carpeta de datos de la aplicación del navegador web por defecto con la información del usuario.
CoinTelegraph informa que Mars Stealer está actualmente disponible por sólo 140 dólares en los foros de la web oscura. Los usuarios que tienen criptomonedas en carteras basadas en el navegador deberían tener cuidado con las descargas de sitios dudosos y, eventualmente, migrar a una cartera de hardware para mayor protección.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck