Notebookcheck Logo

Il nuovo malware Mars Stealer prende di mira i portafogli di criptovalute del browser basati su Chrome

Le truffe e il crypto-malware sono più dilaganti che mai. (Fonte: Comodo cWatch)
Le truffe e il crypto-malware sono più dilaganti che mai. (Fonte: Comodo cWatch)
Un ricercatore di sicurezza avverte che il malware Mars Stealer sta ora colpendo le estensioni di crypto wallet del browser basate su Chrome come MetaMask, Coinbase wallet e Binance chain wallet, inoltre compromette anche gli autenticatori 2FA come Microsoft Authenticator e Authy. Le estensioni per Firefox e Opera non sono colpite, ma Mars Stealer può ancora dirottare le credenziali dei siti su questi due browser.

Come criptovalute stanno facendo la loro spinta finale per l'adozione mainstream, sempre più terze parti malintenzionate stanno saltando per trarre profitto da utenti con pochissima esperienza nel mondo delle criptovalute in continua evoluzione Le truffe sono dilaganti e molti malware che sfruttano le criptovalute programmi come il nuovo Mars Stealer si stanno diffondendo molto velocemente. Secondo un rapporto del ricercatore di sicurezza 3xp0rt, Mars Stealer è basato su una shell Oski 2020 ed è estremamente leggero con 95 kb. È scritto in ASM/C usando WinAPI e fa un ottimo lavoro nel nascondere le sue azioni, al punto che si cancella dopo aver rubato la password + la frase di partenza.

L'exploit Mars Stealer può solo identificare le credenziali del portafoglio crittografico da Chrome-basati su browser Firefox e Opera sembrano essere al sicuro da attacchi specifici all'estensione, ma rimangono vulnerabili all'hijacking delle credenziali del sito. Alcune delle estensioni più popolari del portafoglio di criptovalute colpite da Mars Stealer includono MetaMask, Binance Chain Wallet, Coinbase Wallet e Coin98 Wallet. Colpisce anche le estensioni 2FA authenticator come Authenticatorauthy e Trezor Password Manager, oltre a specifici portafogli di monete come Bitcoin Core, Ethereumexodus, Binance ecc.

Questo malware si diffonde facilmente attraverso siti web di file-hosting, torrenti e link di download abilmente camuffati. Ha un metodo di funzionamento molto particolare, in quanto prima controlla la lingua del sistema operativo e se lo identifica come associato a Kazakistanuzbekistan, Azerbaijan, Bielorussia o Russiasi cancella senza causare alcun danno. Altrimenti, procede ad attaccare il file kernel32.dll e poi trova la cartella dati dell'app del browser web predefinito con le informazioni dell'utente.

CoinTelegraph informa che Mars Stealer è attualmente disponibile per soli 140 dollari sui forum del dark web. Gli utenti che detengono criptovalute in portafogli basati su browser dovrebbero essere prudenti per quanto riguarda i download da siti dubbi, ed eventualmente migrare a un portafoglio hardware per una maggiore protezione.

 

Acquista il Ledger Nano X Crypto Hardware Wallet su Amazon

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2022 02 > Il nuovo malware Mars Stealer prende di mira i portafogli di criptovalute del browser basati su Chrome
Bogdan Solca, 2022-02- 5 (Update: 2022-02- 5)