Notebookcheck Logo

El nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome

Las estafas y el cripto-malware están más extendidos que nunca. (Fuente de la imagen: Comodo cWatch)
Las estafas y el cripto-malware están más extendidos que nunca. (Fuente de la imagen: Comodo cWatch)
Un investigador de seguridad advierte que el malware Mars Stealer está afectando a las extensiones de monederos de criptomonedas de los navegadores basados en Chrome, como MetaMask, Coinbase wallet y Binance chain wallet, además de comprometer a los autenticadores 2FA como Microsoft's Authenticator y Authy. Las extensiones para Firefox y Opera no están afectadas, pero Mars Stealer aún puede secuestrar las credenciales de los sitios en estos dos navegadores.

Como criptomonedas están dando su último empujón hacia la adopción generalizada, cada vez son más los terceros malintencionados que se lanzan a sacar provecho de los usuarios con muy poca experiencia en el siempre cambiante mundo de las criptomonedas Las estafas se multiplican y muchos programas maliciosos que explotan las criptomonedas como el nuevo Mars Stealer se están extendiendo muy rápidamente. Según un informe del investigador de seguridad 3xp0rt, Mars Stealer se basa en un shell Oski 2020 y es extremadamente ligero, con 95 kb. Está escrito en ASM/C usando WinAPI y hace un gran trabajo ocultando sus acciones, hasta el punto de que se borra a sí mismo después de robar la contraseña + la frase semilla.

El exploit Mars Stealer sólo puede identificar las credenciales de las criptocarteras de Chrome-basado en Chrome Firefox y Opera parecen estar a salvo de los ataques específicos a las extensiones, pero siguen siendo vulnerables al secuestro de credenciales del sitio. Algunas de las extensiones de monederos de criptomonedas más populares afectadas por Mars Stealer incluyen MetaMask, Binance Chain Wallet, Coinbase Wallet y Coin98 Wallet. También afecta a las extensiones de autenticadores 2FA como Authenticatorauthy y Trezor Password Manager, además de monederos específicos como Bitcoin Core, Ethereumexodus, Binance, etc.

Este malware se propaga fácilmente a través de sitios web de alojamiento de archivos torrents y enlaces de descarga hábilmente camuflados. Tiene un método de funcionamiento muy peculiar, ya que primero comprueba el idioma del sistema operativo y si identifica que está asociado a Kazajistánuzbekistán, Azerbaiyán, Bielorrusia o Rusiase borra sin causar ningún daño. De lo contrario, procede a atacar el archivo kernel32.dll y luego busca la carpeta de datos de la aplicación del navegador web por defecto con la información del usuario.

CoinTelegraph informa que Mars Stealer está actualmente disponible por sólo 140 dólares en los foros de la web oscura. Los usuarios que tienen criptomonedas en carteras basadas en el navegador deberían tener cuidado con las descargas de sitios dudosos y, eventualmente, migrar a una cartera de hardware para mayor protección.

 

Comprar la billetera de hardware Ledger Nano X en Amazon

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2022 02 > El nuevo malware Mars Stealer se dirige a los monederos de criptomonedas del navegador basado en Chrome
Bogdan Solca, 2022-02- 5 (Update: 2022-02- 5)