Notebookcheck Logo

El nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome

Las estafas y el cripto-malware están más extendidos que nunca. (Fuente de la imagen: Comodo cWatch)
Las estafas y el cripto-malware están más extendidos que nunca. (Fuente de la imagen: Comodo cWatch)
Un investigador de seguridad advierte que el malware Mars Stealer está afectando a las extensiones de monederos de criptomonedas de los navegadores basados en Chrome, como MetaMask, Coinbase wallet y Binance chain wallet, además de comprometer a los autenticadores 2FA como Microsoft's Authenticator y Authy. Las extensiones para Firefox y Opera no están afectadas, pero Mars Stealer aún puede secuestrar las credenciales de los sitios en estos dos navegadores.
Cryptocurrency Security

Como criptomonedas están dando su último empujón hacia la adopción generalizada, cada vez son más los terceros malintencionados que se lanzan a sacar provecho de los usuarios con muy poca experiencia en el siempre cambiante mundo de las criptomonedas Las estafas se multiplican y muchos programas maliciosos que explotan las criptomonedas como el nuevo Mars Stealer se están extendiendo muy rápidamente. Según un informe del investigador de seguridad 3xp0rt, Mars Stealer se basa en un shell Oski 2020 y es extremadamente ligero, con 95 kb. Está escrito en ASM/C usando WinAPI y hace un gran trabajo ocultando sus acciones, hasta el punto de que se borra a sí mismo después de robar la contraseña + la frase semilla.

El exploit Mars Stealer sólo puede identificar las credenciales de las criptocarteras de Chrome-basado en Chrome Firefox y Opera parecen estar a salvo de los ataques específicos a las extensiones, pero siguen siendo vulnerables al secuestro de credenciales del sitio. Algunas de las extensiones de monederos de criptomonedas más populares afectadas por Mars Stealer incluyen MetaMask, Binance Chain Wallet, Coinbase Wallet y Coin98 Wallet. También afecta a las extensiones de autenticadores 2FA como Authenticatorauthy y Trezor Password Manager, además de monederos específicos como Bitcoin Core, Ethereumexodus, Binance, etc.

Este malware se propaga fácilmente a través de sitios web de alojamiento de archivos torrents y enlaces de descarga hábilmente camuflados. Tiene un método de funcionamiento muy peculiar, ya que primero comprueba el idioma del sistema operativo y si identifica que está asociado a Kazajistánuzbekistán, Azerbaiyán, Bielorrusia o Rusiase borra sin causar ningún daño. De lo contrario, procede a atacar el archivo kernel32.dll y luego busca la carpeta de datos de la aplicación del navegador web por defecto con la información del usuario.

CoinTelegraph informa que Mars Stealer está actualmente disponible por sólo 140 dólares en los foros de la web oscura. Los usuarios que tienen criptomonedas en carteras basadas en el navegador deberían tener cuidado con las descargas de sitios dudosos y, eventualmente, migrar a una cartera de hardware para mayor protección.

 

Comprar la billetera de hardware Ledger Nano X en Amazon

Artículos relacionados

Se presenta en el Congreso el proyecto de ley de confiscación de criptoactivos 'Keep Your Coins' para frenar los poderes de incautación de carteras digitales del gobierno
Se presenta en el Congreso el proyecto de ley de confiscación de criptoactivos 'Keep Your Coins' para frenar los poderes de incautación de carteras digitales del gobierno 02/17/2022
El anuncio del código QR de Coinbase en la Super Bowl colapsó el intercambio de criptomonedas, provocando la reacción de Edward Snowden
El anuncio del código QR de Coinbase en la Super Bowl colapsó el intercambio de criptomonedas, provocando la reacción de Edward Snowden 02/14/2022
El CEO de Binance, cuyas riquezas en Bitcoin superan a las de Satoshi Nakamoto, invierte 200 millones de dólares en Forbes para difundir las criptomonedas
El CEO de Binance, cuyas riquezas en Bitcoin superan a las de Satoshi Nakamoto, invierte 200 millones de dólares en Forbes para difundir las criptomonedas 02/12/2022
El Departamento de Justicia de los Estados Unidos se ha incautado esta mañana de 3.600 millones de dólares en bitcoins. (Imagen vía US DOJ)
El Departamento de Justicia de los Estados Unidos incauta más de 3.000 millones de dólares en criptodivisas relacionadas con el hackeo de Bitfinex en 2016 02/09/2022
En lugar de una prohibición, la India quiere ahora gravar las criptomonedas con un 30% y hacerlas de curso legal
En lugar de una prohibición, la India quiere ahora gravar las criptomonedas con un 30% y hacerlas de curso legal 02/03/2022
Este gran equipo de minería de criptomonedas incluye dos placas LHR RTX 3060 Ti junto con tarjetas Nvidia y AMD. (Fuente de la imagen: Reddit u/miner69niner - editado)
Los mineros de criptomonedas revelan que la solución LHR de Nvidia para llevar las tarjetas de la serie GeForce RTX 30 a las manos de los jugadores fue inútil 01/30/2022
Las autoridades españolas cierran una granja de minería de criptomonedas en Santiponce, Sevilla (imagen vía El Chapuzas Informatico)
La policía española al acecho de una plantación ilegal de marihuana encuentra en su lugar una granja de minería de criptomonedas 01/29/2022
Las tarjetas de pago respaldadas por criptomonedas de VISA registran un volumen de transacciones récord, ya que sus propietarios las utilizan para las compras cotidianas
Las tarjetas de pago respaldadas por criptomonedas de VISA registran un volumen de transacciones récord, ya que sus propietarios las utilizan para las compras cotidianas 01/29/2022
Christophe De Beukelaer convertirá su salario en Bitcoin (Fuente: Twitter)
El político belga Christophe De Beukelaer se convierte en el primer funcionario europeo que cobra en criptomonedas 01/29/2022
Los informes sugieren que la empresa de stablecoin Diem está buscando vender sus activos. (Fuente de la imagen: Diem)
La empresa de criptomonedas Diem, respaldada por Meta, busca vender activos, según los rumores 01/27/2022
Un mod del mando de PlayStation imp...
GoPro detalla la expansión del hard...
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 02 > El nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome
Bogdan Solca, 2022-02- 5 (Update: 2022-02- 5)