Según el investigador de seguridad 3xp0rt, Mars Stealer es una actualización avanzada del troyano Oski de 2019 y puede saquear las criptomonedas almacenadas en las billeteras de las personas al atacar las extensiones del navegador de las billeteras.
El Nuevo malware Mars Stealer ataca billeteras de navegador
Según 3xp0rt, Mars Stealer es un poderoso malware que ataca a más de 40 billeteras basadas en extensiones navegando cuidadosamente a través de las funciones de seguridad de la billetera, como la autenticación de dos factores con la ayuda de una función de captura que roba claves privadas de la billetera de un usuario.
La publicación oficial del blog decía:
“Mars Stealer escrito en ASM/C con el uso de WinApi, el peso es de 95 kb. Utiliza técnicas especiales para ocultar llamadas de WinApi, cifra cadenas, recopila información en la memoria, admite conexión SSL segura con C&C, no utiliza CRT, STD”.
Mars Stealer puede poner en peligro fácilmente las extensiones incluidas las billeteras populares como MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet y Tron Link. 3xp0rt también informa que el Malware apunta a extensiones basadas en Chromium excepto Opera.
Mars Stealer también puede extraer información valiosa sobre el modelo del procesador, el nombre de la computadora, la ID de la máquina, el GUID, el software instalado y sus versiones, el nombre de usuario y el nombre de la computadora del dominio.
Otra característica interesante de este malware es que Mars Stealer realiza un control previo del país de origen del usuario para comprobar si pertenece a una comunidad de estados independientes. Si la identificación de un usuario pertenece a países como Rusia, Kazajstán, Bielorrusia, Azerbaiyán y Uzbekistán, el programa no realizará ninguna actividad negativa y cerrará la aplicación.
Se sabe que Mars Stealer invade las extensiones de las billeteras al propagarse a través de numerosos canales, incluidos sitios web de alojamiento de archivos, clientes de torrents y sitios web dudosos. Una vez que ingresa a la extensión de la billetera criptográfica, el malware realiza el robo al sabotear las claves personales y las funciones de seguridad de la billetera y luego sale de la extensión después de eliminar cualquier rastro visible del robo.
La seguridad de las billeteras de criptomonedas a menudo ha sido un tema candente de discusión, ya que se han producido múltiples estafas e informes frecuentes de robos en el dominio de las criptomonedas. El informe sobre el nuevo malware que está desenfrenado también se emite en un intento por advertir a los inversores que sean cautelosos y presten especial atención al almacenar criptomonedas en extensiones de billetera basadas en navegador.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://codigocyphex.com/nuevo-malware-mars-stealer-robaria-tus-criptomonedas/&media=https://codigocyphex.com/wp-content/uploads/2022/02/codigo_cyphex_20220206-malware-00.jpg&description=Un nuevo malware, conocido como "Mars Stealer", se dirige a las billeteras de criptomonedas que funcionan como una extensión del navegador.){kind=link}