Nuevo malware apunta a Metamask y otras 40 billeteras criptográficas

Un nuevo tipo de malware compromete Metamask y al menos otras 40 billeteras criptográficas de software diferentes.

Primer análisis por un experto en malware 3xp0rt«Mars Stealer» parece ser una versión mejorada del malware Oski Stealer que apareció a fines de 2019. Con solo 95 KB de tamaño, el malware es un programa de robo de información que puede robar datos de cualquier navegador web, incluidas las extensiones populares de billetera criptográfica. , antes de desaparecer del dispositivo de la víctima.

También tiene la capacidad de obtener códigos de autenticación de dos factores (2fa), en los que muchos poseedores de criptomonedas confían en gran medida para proteger sus maletas.

Según un informe de BipEquipoMars Stealer puede «exfiltrar archivos del sistema infectado y depende de su propio cargador y limpiador, lo que minimiza la huella de la infección».

Hasta ahora, se sabe que el malware es una amenaza para Google Chrome, Brave Browser, Internet Explorer, Microsoft Edge y al menos otros 30 navegadores y aplicaciones de Internet. También se sabe que evita Google Authenticator, Authy, Trezor Password Manager y varias otras aplicaciones 2FA.

TronLink, MetaMask, Binance Chain Wallet, Yoroi, Nifty Wallet, Math Wallet, Coinbase Wallet, Guarda, EQUAL Wallet, Jaxx Liberty y muchas otras extensiones criptográficas son vulnerables a Mars Stealer y las carteras criptográficas como Bitcoin Core, Exodus, Binance y Coinomi son todas susceptible a hacks además.

Mars Stealer está actualmente disponible por $ 140 en mercados oscuros de habla rusa, lo que hace que la barrera de entrada sea relativamente baja.

Según 3xp0rt, el malware también permite a los atacantes recuperar la siguiente información:

  • IP y país
  • Ruta de trabajo al archivo EXE
  • Hora local y zona horaria
  • sistema lingüístico
  • Diseño de teclado de idioma
  • Computadora portátil o de escritorio
  • modelo de CPU
  • nombre de la computadora
  • nombre del usuario
  • nombre de dominio de la computadora
  • Identificador de máquina
  • GUID
  • Software instalado y sus versiones

3xp0rt mencionado:

“Mars Stealer es una versión mejorada de Oski Stealer. Se agregó verificación anti-depuración, robo de extensiones criptográficas, pero falta el robo de Outlook. El código fue refactorizado, pero algunos algoritmos permanecieron estúpidos como en Oski Stealer. Aquí puedes leer el análisis detallado de Oski Stealer de CyberArk.

Boletín en línea

Comparte en Redes

Deja un comentario

Tu dirección de correo electrónico no será publicada.