¡Cuidado! Nuevo malware ataca Metamask y otras billeteras de software.
Las billeteras criptográficas que funcionan como extensiones de navegador como MetaMask, Binance Chain Wallet o Coinbase Wallet se ven amenazadas por un nuevo Malware que amenaza los fondos de sus usuarios.
Las billeteras criptográficas que funcionan como extensiones de navegador como MetaMask, Binance Chain Wallet o Coinbase Wallet se ven amenazadas por un nuevo Malware que amenaza los fondos de sus usuarios.
Denominado Mars Stealer por sus desarrolladores, el nuevo malware es una poderosa actualización del troyano Oski de 2019, según el investigador de seguridad 3xp0rt. Se dirige a más de 40 billeteras criptográficas basadas en navegador, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las carteras objetivo. El experto en seguridad señala que el malware puede apuntar a extensiones en navegadores basados en Chromium, excepto Opera. Lamentablemente, significa que algunos de los navegadores más comunes, como Google Chrome, Microsoft Edge y Brave, llegaron a la lista. Firefox y Opera aunque por el momento no sufre el ataque a la extensión, si son vulnerables al secuestro de credenciales.
Mars Stealer se puede propagar a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y cualquier otro descargador dudoso. Después de infectar un sistema, lo primero que hace el malware es comprobar el idioma del dispositivo. Si coincide con la ID de idioma de Kazajstán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia, el software sale del sistema sin ninguna acción maliciosa.
Para el resto del mundo, el malware apunta a un archivo que contiene información confidencial, como la información de la dirección de las billeteras criptográficas y las claves privadas. Luego abandona el sistema eliminando cualquier presencia una vez que se completa el robo.
Actualmente, los piratas informáticos venden Mars Stealer por $140 en foros de la dark web, lo que significa que la barrera para acceder al troyano es relativamente baja para los actores malintencionados. Se advierte a los usuarios que mantienen sus activos criptográficos en billeteras basadas en navegador o usan extensiones de navegador como Authy para utilizar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.