Il nuovo malware Mars Stealer prende di mira i portafogli di criptovalute del browser basati su Chrome
Come criptovalute stanno facendo la loro spinta finale per l'adozione mainstream, sempre più terze parti malintenzionate stanno saltando per trarre profitto da utenti con pochissima esperienza nel mondo delle criptovalute in continua evoluzione Le truffe sono dilaganti e molti malware che sfruttano le criptovalute programmi come il nuovo Mars Stealer si stanno diffondendo molto velocemente. Secondo un rapporto del ricercatore di sicurezza 3xp0rt, Mars Stealer è basato su una shell Oski 2020 ed è estremamente leggero con 95 kb. È scritto in ASM/C usando WinAPI e fa un ottimo lavoro nel nascondere le sue azioni, al punto che si cancella dopo aver rubato la password + la frase di partenza.
L'exploit Mars Stealer può solo identificare le credenziali del portafoglio crittografico da Chrome-basati su browser Firefox e Opera sembrano essere al sicuro da attacchi specifici all'estensione, ma rimangono vulnerabili all'hijacking delle credenziali del sito. Alcune delle estensioni più popolari del portafoglio di criptovalute colpite da Mars Stealer includono MetaMask, Binance Chain Wallet, Coinbase Wallet e Coin98 Wallet. Colpisce anche le estensioni 2FA authenticator come Authenticatorauthy e Trezor Password Manager, oltre a specifici portafogli di monete come Bitcoin Core, Ethereumexodus, Binance ecc.
Questo malware si diffonde facilmente attraverso siti web di file-hosting, torrenti e link di download abilmente camuffati. Ha un metodo di funzionamento molto particolare, in quanto prima controlla la lingua del sistema operativo e se lo identifica come associato a Kazakistanuzbekistan, Azerbaijan, Bielorussia o Russiasi cancella senza causare alcun danno. Altrimenti, procede ad attaccare il file kernel32.dll e poi trova la cartella dati dell'app del browser web predefinito con le informazioni dell'utente.
CoinTelegraph informa che Mars Stealer è attualmente disponibile per soli 140 dollari sui forum del dark web. Gli utenti che detengono criptovalute in portafogli basati su browser dovrebbero essere prudenti per quanto riguarda i download da siti dubbi, ed eventualmente migrare a un portafoglio hardware per una maggiore protezione.
Fonte(i)
I nostri Top 10
» Top 10 Portatili Multimedia
» Top 10 Portatili Gaming
» Top 10 Portatili Gaming Leggeri
» Top 10 Portatili da Ufficio e Business economici
» Top 10 Portatili Premium da Ufficio/Business
» Top 10 Portatili sotto i 300 Euro
» Top 10 Portatili sotto i 500 Euro
» Top 10 dei Portatili Workstation
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Convertibili
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Smartphones