¡Tener cuidado! Un nuevo malware "Mars Stealer" puede robar su criptografía

Según el investigador de seguridad. 3xp0rt, Mars Stealer es una actualización avanzada del troyano Oski 2019 y puede saquear criptomonedas almacenadas en las billeteras de las personas al atacar las extensiones del navegador de las billeteras. 

Nuevo malware está atacando billeteras criptográficas basadas en navegador 

Según la 3xp0rt, Mars Stealer es poderoso el malware que ataca a más de 40 billeteras basadas en navegador navegando cuidadosamente a través de las funciones de seguridad de la billetera, como la autenticación de dos factores con la ayuda de una función de captura que roba las claves privadas de la billetera de un usuario. 

La publicación oficial del blog decía:

“Mars Stealer escrito en ASM/C con el uso de WinApi, el peso es de 95 kb. Utiliza técnicas especiales para ocultar llamadas de WinApi, cifra cadenas, recopila información en la memoria, admite conexión SSL segura con C&C, no utiliza CRT, STD”. 

Mars Stealer puede poner en peligro fácilmente las extensiones criptográficas, incluidas las billeteras populares como MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet y Tron Link. 3xp0rt también informa que el malware apunta a extensiones basadas en Chromium, excepto Opera. 

Mars Stealer también puede extraer información valiosa sobre el modelo del procesador, el nombre de la computadora, la ID de la máquina, el GUID, el software instalado y sus versiones, el nombre de usuario y el nombre de la computadora del dominio. 

Otra característica interesante de este malware es que Mars Stealer realiza un control previo del país de origen del usuario para comprobar si pertenece a una comunidad de estados independientes. Si la identificación de un usuario pertenece a países como Rusia, Kazajstán, Bielorrusia, Azerbaiyán y Uzbekistán, el programa no realizará ninguna actividad negativa y cerrará la aplicación.

Se sabe que Mars Stealer invade las extensiones de las billeteras al propagarse a través de numerosos canales, incluidos sitios web de alojamiento de archivos, clientes de torrents y sitios web dudosos. Una vez que ingresa a la extensión de la billetera criptográfica, el malware realiza el robo al sabotear las claves personales y las funciones de seguridad de la billetera y luego sale de la extensión después de eliminar cualquier rastro visible del robo.

La seguridad de la billetera criptográfica a menudo ha sido un tema candente de discusión debido a las múltiples estafas y la prevalencia robo los informes han tenido lugar en el dominio de la criptomoneda. El informe sobre el nuevo malware que está desenfrenado también se emite en un intento por advertir a los inversores que sean cautelosos y presten especial atención al almacenar criptomonedas en extensiones de billetera basadas en navegador.