es.bitcoinethereumnews.com
La seguridad nunca fue el punto fuerte de las billeteras criptográficas basadas en navegador para almacenar Bitcoin (BTC), Ether (ETH) y otras criptomonedas. Sin embargo, el nuevo malware hace que la seguridad de las billeteras en línea sea aún más complicada al apuntar directamente a las billeteras criptográficas que funcionan como extensiones de navegador como MetaMask, Binance Chain Wallet o Coinbase Wallet.
Denominado Mars Stealer por sus desarrolladores, el nuevo malware es una poderosa actualización del troyano Oski que roba información de 2019, según el investigador de seguridad 3xp0rt. Se dirige a más de 40 billeteras criptográficas basadas en navegador, junto con extensiones populares de autenticación de dos factores (2FA), con una función de captura que roba las claves privadas de los usuarios.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet y TronLink se enumeran como algunas de las carteras objetivo. El experto en seguridad señala que el malware puede apuntar a extensiones en navegadores basados en Chromium, excepto Opera. Lamentablemente, significa que algunos de los navegadores más comunes, como Google Chrome, Microsoft Edge y Brave, llegaron a la lista. Además, aunque están a salvo de ataques específicos de extensión, Firefox y Opera también son vulnerables al secuestro de credenciales.
Relacionado: El malware 'menos sofisticado' está robando millones: Chainalysis
Mars Stealer se puede propagar a través de varios canales, como sitios web de alojamiento de archivos, clientes de torrents y cualquier otro descargador dudoso. Después de infectar un sistema, lo primero que hace el malware es comprobar el idioma del dispositivo. Si coincide con la ID de idioma de Kazajstán, Uzbekistán, Azerbaiyán, Bielorrusia o Rusia, el software sale del sistema sin ninguna acción maliciosa.
Para el resto del mundo, el malware apunta a un archivo que contiene información confidencial, como la información de la dirección de las billeteras criptográficas y las claves privadas. Luego abandona el sistema eliminando cualquier presencia una vez que se completa el robo.
Actualmente, los piratas informáticos venden Mars Stealer por $140 en foros de la dark web, lo que significa que la barrera para acceder al troyano es relativamente baja para los actores malintencionados. Se advierte a los usuarios que mantienen sus activos criptográficos en billeteras basadas en navegador o que usan extensiones de navegador como Authy para utilizar 2FA que tengan cuidado de no hacer clic en enlaces o descargas dudosas.