O software é capaz de garantir acesso imediato ao invasor; depois que o roubo é cometido, o malware some do computador, tornando-se indetectável.

Perigo

Todo o cuidado é pouco quando falamos sobre segurança digital. Carteiras de criptomoedas online exigem ainda mais cautela por parte de seus usuários, pois tendem a ser menos seguras que dispositivos mais robustos, como hardware wallets (Trezor, Ledger, KeepKey etc).

Um novo malware está assolando o mercado: trata-se do Mars Stealer, uma evolução direta do trojan Oski. O grupo de pesquisa em segurança, 3xp0rt, fez uma análise a respeito da ameaça.

De acordo com os pesquisadores, Mars Stealer pode atacar mais de 40 carteiras online, em especial as que possuem plugin de navegador web, como MetaMask ou Trust Wallet. Além disso, aplicativos de autenticação de dois fatores (2FA) também estão na mira do malware.

• Veja também: Novo malware que minera Monero coloca empresas na mira
  

Modus operandi

Caso o dispositivo em questão seja infectado pelo software, ele tentará roubar a chave privada das carteiras e ganhar acesso aos fundos dos usuários. A ameaça some do dispositivo da vítima depois de executar um ataque bem-sucedido.

Segundo os especialistas, o malware é direcionado a extensões de navegador baseado no Chromium (Chrome, Edge, Brave etc), com exceção do Opera.

Contudo, isto não significa que o Opera esteja totalmente imunizado: apesar de não ser possível atacar extensões, o navegador é vulnerável a roubos de dados de credenciais – o que também pode garantir acesso para os criminosos.

Prevenção

Mars Stealeer está presente em diversos arquivos hospedados por terceiros, como sites de upload e download, além de clientes Torrent e páginas maliciosas.

Sendo assim, é muito importante possuir um bom software de segurança para prevenir a proliferação do malware; apenas um antivírus não é capaz de combater esse tipo de perigo. Pacotes “Internet Security” costumam vir imbuídos de mecanismos antimalware.

O vírus pode ser encontrado na dark web por cerca de US$ 140, tornando-o uma opção bastante acessível a criminosos. Portanto, mantenha seu sistema atualizado e protegido por meio de software de segurança, independentemente de seu sistema operacional.