La sicurezza non è mai stata il forte dei portafogli crittografici basati su browser per archiviare Bitcoin (BTC), Ether (ETH) e altre criptovalute. Tuttavia, il nuovo malware rende la sicurezza dei portafogli online ancora più complicata prendendo di mira direttamente i portafogli crittografici che funzionano come estensioni del browser come MetaMask, Binance Chain Wallet o Coinbase Wallet.
Chiamato Mars Stealer dai suoi sviluppatori, il nuovo malware è un potente aggiornamento del trojan Oski del 2019 che ruba informazioni, secondo al ricercatore di sicurezza 3xp0rt. Mira a più di 40 portafogli crittografici basati su browser, insieme alle popolari estensioni di autenticazione a due fattori (2FA), con una funzione grabber che ruba le chiavi private degli utenti.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet e TronLink sono elencati come alcuni dei portafogli presi di mira. L'esperto di sicurezza osserva che il malware può prendere di mira le estensioni sui browser basati su Chromium ad eccezione di Opera. Purtroppo, significa che alcuni dei browser più comuni come Google Chrome, Microsoft Edge e Brave sono entrati nell'elenco. Inoltre, mentre sono al sicuro da attacchi specifici dell'estensione, Firefox e Opera sono anche vulnerabili al dirottamento delle credenziali.
Correlato: Il malware "meno sofisticato" sta rubando milioni: Chainalysis
Mars Stealer può essere diffuso attraverso vari canali come siti Web di hosting di file, client torrent e qualsiasi altro downloader losco. Dopo aver infettato un sistema, la prima cosa che fa il malware è controllare la lingua del dispositivo. Se corrisponde all'ID lingua di Kazakistan, Uzbekistan, Azerbaigian, Bielorussia o Russia, il software lascia il sistema senza alcuna azione dannosa.
Per il resto del mondo, il malware prende di mira un file che contiene informazioni sensibili come le informazioni sull'indirizzo dei portafogli crittografici e le chiavi private. Quindi esce dal sistema eliminando qualsiasi presenza una volta completato il furto.
Gli hacker stanno attualmente vendendo Mars Stealer per $ 140 sui forum del dark web, il che significa che la barriera all'accesso al trojan è relativamente bassa per gli attori malintenzionati. Gli utenti che detengono le proprie risorse crittografiche su portafogli basati su browser o utilizzano estensioni del browser come Authy per utilizzare 2FA sono avvisati di prestare attenzione a non fare clic su collegamenti o download dubbi.
- 2019
- 2FA
- accesso
- Action
- indirizzo
- Attività
- Autenticazione
- Bielorussia
- binance
- catena di binance
- Bitcoin
- coraggio
- del browser
- canali
- Chrome
- coinbase
- Cointelegraph
- Uncommon
- crypto
- portafogli criptati
- cryptocurrencies
- Web Scuro
- sviluppatori
- dispositivo
- download
- bordo
- etere
- estensioni
- Firefox
- Nome
- function
- Hodlers
- tenere
- HTTPS
- info
- informazioni
- IT
- Tasti
- Lingua
- Lista
- elencati
- il malware
- marzo
- MetaMask
- Microsoft
- milioni
- maggior parte
- Note
- online
- Opera
- Altro
- Popolare
- un bagno
- Chiavi private
- REST
- Russia
- sicura
- Sicurezza
- problemi di
- Software
- diffondere
- Tornare al suo account
- forte
- sistema
- Target
- il mondo
- furto
- Attraverso
- torrente
- Trojan
- utenti
- Vulnerabile
- Portafoglio
- Portafogli
- sito web
- siti web
- OMS
- senza
- Lavora
- mondo
![Ultimo aggiornamento: processo all'ex CEO di FTX Sam Bankman-Fried [giorno 3]](https://platoblockchain.com/wp-content/uploads/2023/10/latest-update-former-ftx-ceo-sam-bankman-fried-trial-day-3-225x300.jpg "Ultimo aggiornamento: processo all'ex CEO di FTX Sam Bankman-Fried [giorno 3]")
