Avviso di malware: Mars Stealer prende di mira oltre 40 portafogli crittografici

.

È apparso un nuovo tipo di malware in grado di estrarre chiavi private da una moltitudine di estensioni del browser del portafoglio.

Il mio primo post sul blog su #mars #Ladro è fuori:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) 1 Febbraio 2022

I browser Chromium più a rischio

Secondo un ricercatore sulla sicurezza 3xport, Mars Stealer è una versione migliorata del trojan Oski, apparso per la prima volta nel 2019. Il malware prende di mira principalmente i browser basati su Chromium, come Google Chrome, Microsoft Edge e Brave. 

Una volta eseguito il payload, Mars Stealer tenta di estrarre le chiavi private dai popolari portafogli di estensioni del browser, tra cui MetaMask, Binance Chain Wallet, TronLink e Coinbase Wallet. Inoltre, alcune applicazioni 2FA rischiano che le loro credenziali vengano rubate. Dopo l’attacco, il malware si rimuove dal computer della vittima senza lasciare traccia.

La fonte più probabile sono gli hacker russi

Ci sono diversi indizi che Mars Stealer provenga dalla Russia. Prima di eseguire il suo carico utile, il malware controlla se l’ID della lingua della vittima corrisponde a quello di Russia, Bielorussia, Kazakistan, Azerbaigian o Uzbekistan e termina se viene trovata una corrispondenza. Ciò è dovuto al fatto che la Russia generalmente persegue solo i crimini informatici contro i cittadini russi, ma non i crimini informatici originati in Russia contro altre nazionalità.

Inoltre gli sviluppatori di Mars Stealer pubblicizzano il trojan, che può essere acquistato al prezzo di 140 USD, in lingua russa su un forum del dark web. Lo scorso mese, Chainalysis ha avvertito che gli hacker utilizzano tipi di malware copiati in massa come Cryptojackers per estorcere denaro alle loro vittime.

Fonte: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -oltre-40-portafogli-cripto