Notebookcheck Logo

O novo malware do Mars Stealer tem como alvo carteiras criptográficas de navegador baseadas no Chrome

Os golpes e os artigos criptográficos estão mais desenfreados do que nunca. (Fonte da imagem: Comodo cWatch)
Os golpes e os artigos criptográficos estão mais desenfreados do que nunca. (Fonte da imagem: Comodo cWatch)
O pesquisador de segurança adverte que o malware do Mars Stealer está agora afetando extensões de carteiras criptográficas baseadas no Chrome como MetaMask, Carteira Coinbase e Carteira Binance Chain, além de comprometer os autenticadores 2FA como o Authenticator da Microsoft e o Authy. As extensões para Firefox e Opera não são afetadas, mas a Mars Stealer ainda pode seqüestrar as credenciais do site nestes dois navegadores.

Como moedas criptográficas estão dando seu empurrão final para a adoção do mainstream, cada vez mais terceiros maliciosos estão pulando para lucrar com usuários com muito pouca experiência no mundo criptográfico em constante mudança Os golpes são desenfreados e muitos cripto-exploração de malware programas como o novo Mars Stealer estão se espalhando muito rapidamente. De acordo com um relatório da pesquisadora de segurança 3xp0rt, a Mars Stealer se baseia em uma concha Oski 2020 e é extremamente leve a 95 kb. Está escrito em ASM/C usando WinAPI e faz um ótimo trabalho para esconder suas ações, ao ponto de se apagar após roubar a senha + frase semente.

A exploração do Mars Stealer só pode identificar credenciais de carteira criptográfica a partir de Cromado-navegadores baseados Firefox e Ópera parecem estar a salvo de ataques específicos de extensão, mas continuam vulneráveis ao seqüestro de credenciais do local. Algumas das mais populares extensões de carteira criptográfica afetadas pelo Mars Stealer incluem a MetaMask, Binância Carteira de Corrente, Coinbase Carteira e Carteira de Moeda98. Ela também afeta 2 extensões de autenticadorFA como Autenticadorauthy e Trezor Password Manager, além de carteiras de moedas específicas, como Bitcoin Núcleo, Ethereumexodus, Binance, etc.

Este malware é facilmente disseminado através de sites de hospedagem de arquivos, torrentes e links de download inteligentemente camuflados. Ele tem um método de operação muito peculiar, pois primeiro verifica a linguagem do SO e se ele identifica este ser associado a Cazaquistãouzbequistão, Azerbaijão, Belarus ou Rússia, ele se apaga sem causar nenhum dano. Caso contrário, ele continua a atacar o arquivo kernel32.dll e depois encontra a pasta de dados padrão do aplicativo do navegador web com as informações do usuário.

A CoinTelegraph informa que a Mars Stealer está atualmente disponível por apenas $140 nos fóruns escuros da web. Os usuários que estão segurando criptocoins em carteiras baseadas em navegadores devem ser cautelosos no que diz respeito a downloads de sites duvidosos, e eventualmente migrar para uma carteira de hardware para maior proteção.

 

Comprar a Carteira de Ferragens Ledger Nano X Crypto na Amazon

Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 02 > O novo malware do Mars Stealer tem como alvo carteiras criptográficas de navegador baseadas no Chrome
Bogdan Solca, 2022-02- 5 (Update: 2022-02- 5)