Aviso de malware: Mars Stealer tem como alvo mais de 40 carteiras de criptografia

.

Surgiu um novo tipo de malware capaz de extrair chaves privadas de uma infinidade de extensões de navegador de carteira.

Minha primeira postagem no blog sobre #Mars #Ladrão está fora:https://t.co/vBWV3cGH0U

-3xp0rt (@3xp0rtblog) 1 de fevereiro de 2022

Navegadores Chromium em maior risco

De acordo com o pesquisador de segurança 3xp0rt, o Mars Stealer é uma versão aprimorada do trojan Oski, que apareceu pela primeira vez em 2019. O malware visa principalmente navegadores baseados em Chromium, como Google Chrome, Microsoft Edge e Brave. 

Uma vez que sua carga útil é executada, o Mars Stealer tenta extrair chaves privadas de carteiras de extensões de navegador populares, incluindo MetaMask, Binance Chain Wallet, TronLink e Coinbase Wallet. Além disso, alguns aplicativos 2FA correm o risco de ter suas credenciais roubadas. Após o ataque, o malware se remove do computador da vítima sem deixar rastros.

Hackers russos são a fonte mais provável

Existem várias dicas de que o Mars Stealer é originário da Rússia. Antes de executar sua carga útil, o malware verifica se o ID do idioma da vítima corresponde ao da Rússia, Bielorrússia, Cazaquistão, Azerbaijão ou Uzbequistão e termina se uma correspondência for encontrada. Isso se deve ao fato de que a Rússia geralmente apenas processa crimes cibernéticos contra cidadãos russos, mas não crimes cibernéticos originários da Rússia visando outras nacionalidades.

Além disso, os desenvolvedores do Mars Stealer anunciam o trojan, que pode ser comprado pelo preço de 140 USD, em russo em um fórum da dark web. Mês passado, Chainalysis alertou que os hackers estão usando tipos de malware copiados em massa, como Cryptojackers, para extorquir dinheiro de suas vítimas.

Fonte: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -mais de 40-carteiras de criptografia