Mars Stealer, un nuevo malware amenaza severamente la seguridad de las wallets online, pues se dirigen directamente a las extensiones de navegadores como MetaMask, Coinbase Wallet y Binance Chain Wallet.
Los wallets de criptomonedas que están basados en navegadores para Bitcoin (BTC), Ether (ETH) y otras criptodivisas no han sido nunca seguros y este nuevo virus malsano, llamado Mars Stealer, es una actualización muy potente del ya conocido troyanoOski aparecido por primera vez en 2019, según destaca el investigador de seguridad digital 3xp0rt.
Hace uso de las contraseñas privadas de los inversores de más de 40 criptowallets que están basadas en el navegador y, además, de extensiones populares de autenticación que usan dos factores o 2FA.
Mars Stealer: Los objetivos del nuevo malware
Además de MetaMask, las carteras Nifty y Coinbase son el objetivo, así como MEW CX y TronLink. Con excepción de Opera, el malware nuevo podría atacar también las extensiones de los navegadores que se encuentran basados en Chromium.
De manera lamentable, navegadores muy usados como Edge, Chrome y Brave se encuentran en la lista de los afectados. Aparte de los específicos v a las extensiones mencionadas, Firefox y Opera son sumamente vulnerables al robo de credenciales.
Mars Stealer se transmite mediante sitios online de alojamiento de archivos, además de clientes de torrents y otros descargadores que son dudosos. Tras infectar una máquina, el malware comprueba el idioma del dispositivo.
En caso contrario, el software sale del sistema sin causar ningún daño. El malware tiene como objetivo un archivo que contiene datos sensibles, como direcciones de wallets y claves privadas.
Una vez que se ha completado el robo, el malware elimina su presencia del sistema. Otro dato particular es que Mars Stealer se vende en la actualidad por 140 dólares en los diversos foros de la dark web.
Los actores maliciosos pueden acceder fácilmente al malware. Se recomienda a los usuarios que almacenan criptoactivos en carteras basadas en el navegador o que utilizan extensiones de navegador 2FA como Authy que eviten los enlaces y descargas sospechosas.
