Vários usuários de criptomoedas já foram avisados sobre a possibilidade de que um vírus malware esteja sendo projetado para realizar o roubo de criptomoedas e que os usuários de carteiras populares de criptomoedas, como da Coinbase e MetaMask, precisam ficar mais atentos do que nunca neste exato momento.
Para muitos especialistas do mercado de criptomoedas, a segurança ainda está longe de ser o ponto forte das carteiras, tanto para aquelas que apenas permitem a emissão de Bitcoin e Ethereum, como de outras criptomoedas para armazenamento.
Esse novo malware acaba tornando a segurança das carteiras de criptomoedas algo ainda mais menos confiável, visando diretamente nas carteiras que trabalham a partir de um navegador.
Malware está sendo chamado de Mars Stealer
O malware está sendo chamado de Mars Stealer, sendo que ele é uma atualização ainda mais perigosa do trojan Oski, que foi inventado em 2019, com o intuito de roubar informações sensíveis dos seus usuários, de acordo com o pesquisador de segurança 3xport.
Ele já tem como alvo mais de 40 carteiras de criptomoedas ativas, todas elas sendo baseadas em um navegador. Também busca atacar as extensões como autenticação de dois fatores (2FA) e além de uma captura de tela que vai roubar as chaves privadas dos usuários.
Entre as carteiras de criptomoedas que estão virando grandes alvos do Malware, podemos citar a Meta Mask, Nifty Wallet, Coinbase, MEW, Ronin Wallet, Binance Chain Wallet e a TronLink, sendo apenas algumas das que estão na lista dos hackers. Isso também significa que os navegadores mais comuns e também populares se encontram em ameaça, como o Google Chrome e até o Brave.
Vírus pode ser espalhado por diversos canais
O Mars Stealer pode se espalhar por diversos canais, bem como os sites de hospedagem de arquivos, além dos clientes de torrent e outros aplicativos para realizar downloads de arquivos.
Depois de que o vírus consegue a infecção de um sistema, a primeira coisa que acontece é trocar o idioma do dispositivo, dificultando ainda mais a ação de quem tentar conter o estrago causado pelo malware.
Caso a ação corresponda ao ID do idioma de países como o Cazaquistão, Azerbaijão, Uzbequistão, Bielorússia ou Rússia, o software vai sair do sistema sem realizar nenhuma ação maliciosa.
Como o resto do mundo está enxergando a ação deste malware?
Para o restante dos países do mundo, esse malware já definiu que terá um arquivo como alvo e vai buscar por informações de extrema confidencialidade, que vai desde obter informações sobre carteiras de criptomoedas como também de chaves privadas, sobretudo em plataformas descentralizadas, como a carteira da MetaMask ou Ronin Wallet.
Os hackers também já começaram a venda do malware pela quantia de US$ 140, além de começar a anunciar o preço em promoção por vários sites da dark web, o que significa que quem deseja realizar algum tipo de maldade com o trojan, não vai precisar pagar mais de R$ 800 nesse momento, tendo acesso a todas as funcionalidades.