Deutsch
English
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarEl nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome
Como criptomonedas están dando su último empujón hacia la adopción generalizada, cada vez son más los terceros malintencionados que se lanzan a sacar provecho de los usuarios con muy poca experiencia en el siempre cambiante mundo de las criptomonedas Las estafas se multiplican y muchos programas maliciosos que explotan las criptomonedas como el nuevo Mars Stealer se están extendiendo muy rápidamente. Según un informe del investigador de seguridad 3xp0rt, Mars Stealer se basa en un shell Oski 2020 y es extremadamente ligero, con 95 kb. Está escrito en ASM/C usando WinAPI y hace un gran trabajo ocultando sus acciones, hasta el punto de que se borra a sí mismo después de robar la contraseña + la frase semilla.
El exploit Mars Stealer sólo puede identificar las credenciales de las criptocarteras de Chrome-basado en Chrome Firefox y Opera parecen estar a salvo de los ataques específicos a las extensiones, pero siguen siendo vulnerables al secuestro de credenciales del sitio. Algunas de las extensiones de monederos de criptomonedas más populares afectadas por Mars Stealer incluyen MetaMask, Binance Chain Wallet, Coinbase Wallet y Coin98 Wallet. También afecta a las extensiones de autenticadores 2FA como Authenticatorauthy y Trezor Password Manager, además de monederos específicos como Bitcoin Core, Ethereumexodus, Binance, etc.
Este malware se propaga fácilmente a través de sitios web de alojamiento de archivos torrents y enlaces de descarga hábilmente camuflados. Tiene un método de funcionamiento muy peculiar, ya que primero comprueba el idioma del sistema operativo y si identifica que está asociado a Kazajistánuzbekistán, Azerbaiyán, Bielorrusia o Rusiase borra sin causar ningún daño. De lo contrario, procede a atacar el archivo kernel32.dll y luego busca la carpeta de datos de la aplicación del navegador web por defecto con la información del usuario.
CoinTelegraph informa que Mars Stealer está actualmente disponible por sólo 140 dólares en los foros de la web oscura. Los usuarios que tienen criptomonedas en carteras basadas en el navegador deberían tener cuidado con las descargas de sitios dudosos y, eventualmente, migrar a una cartera de hardware para mayor protección.
Fuente(s)
