.
Ha aparecido un nuevo tipo de malware que puede extraer claves privadas de una multitud de extensiones de navegador de billetera.
Mi primera entrada en el blog sobre #Marzo #ladrón Está fuera:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) Febrero 1, 2022
Los navegadores Chromium corren mayor riesgo
Según el investigador de seguridad. 3xp0rt, Mars Stealer es una versión mejorada del troyano Oski, que apareció por primera vez en 2019. El malware se dirige principalmente a los navegadores basados en Chromium, como Google Chrome, Microsoft Edge y Brave.
Una vez que se ejecuta su carga útil, Mars Stealer intenta extraer claves privadas de carteras de extensión de navegador populares, incluidas MetaMask, Binance Chain Wallet, TronLink y Coinbase Wallet. Además, algunas aplicaciones 2FA corren el riesgo de que les roben sus credenciales. Tras el ataque, el malware se elimina del ordenador de la víctima sin dejar rastro.
Los piratas informáticos rusos son la fuente más probable
Hay varios indicios de que Mars Stealer se origina en Rusia. Antes de ejecutar su carga útil, el malware verifica si la identificación de idioma de la víctima coincide con la de Rusia, Bielorrusia, Kazajstán, Azerbaiyán o Uzbekistán, y finaliza si encuentra una coincidencia. Esto se debe al hecho de que, por lo general, Rusia solo procesa los delitos cibernéticos contra ciudadanos rusos, pero no los delitos cibernéticos que se originan en Rusia y están dirigidos a otras nacionalidades.
Además, los desarrolladores de Mars Stealer anuncian el troyano, que se puede comprar por el precio de 140 USD, en ruso en un foro de la dark web. El mes pasado, Cadena de análisis advirtió que los piratas informáticos están utilizando tipos de malware copiados en masa, como Cryptojackers, para extorsionar a sus víctimas.
- 2019
- 2FA
- Nuestra Empresa
- Publicidad
- aplicaciones
- Bielorrusia
- binance
- cadena binance
- Blog
- valiente
- cada navegador
- Cheques
- Chrome
- coinbase
- Referencias
- cripto
- carteras de cifrado
- Web Obscura
- desarrolladores
- Southern Implants
- extensiones
- Nombre
- encontrado
- conseguir
- pirata informático
- los piratas informáticos
- HTTPS
- Incluye
- claves
- idioma
- el malware
- Marte
- Match
- MetaMask
- Microsoft
- dinero
- MEJOR DE TU
- Otro
- Popular
- precio
- privada
- Llaves privadas
- Riesgo
- Rusia
- EN LINEA
- robada
- Trojan
- USD
- Billetera
- Carteras
- web
- sin
