Recentemente, un nuovo malware che prende di mira le criptovalute è apparso. Il suo nome è Mars Stealer, un cavallo di Troia che, se infetta il tuo computer, può rubare le tue chiavi private e altri dati sensibili. Che aspetto ha?
Mars Stealer prende di mira non solo i tuoi portafogli ma anche le tue estensioni 2FA
Questa informazione evidenzia una delle raccomandazioni più cruciali del nostro ecosistema: usare un portafoglio hardware. Infatti, una password, per quanto complicata, è insufficiente nel mondo delle criptovalute, così come la doppia autenticazione (2FA). Questo è ciò che ci ricorda il Trojan Mars Stealer.
Le informazioni sono riportate sull’account Twitter del programmatore 3xp0rt. Ci manda al suo blog, dove fornisce un’analisi completa del malware. Apprendiamo che questo cavallo di Troia prende di mira più di trenta browser, tra cui Chrome, Firefox, Microsoft Edge, Opera e Brave.
Mars Stealer attacca i crypto wallet che funzionano come estensioni del browser: MetaMask, Binance Chain Wallet, Coinbase Wallet o Keplr, per citarne alcuni. Anche le estensioni 2FA come Authy o i software per portafogli di criptovalute come Exodus sono vulnerabili.
Tuttavia, per quanto riguarda le estensioni 2FA, solo i browser basati su Chromium, tranne Opera, sarebbero vulnerabili.
L’obiettivo principale del software sarà quello di rubare le vostre chiavi private. Grazie a questo, un hacker sarà in grado di svuotare i vostri fondi prima che ve ne accorgiate.
È interessante notare che se il computer della vittima è configurato nelle seguenti lingue, Mars Stealer non eseguirà alcuna azione disonesta:
- Kazakistan;
- Uzbekistan;
- Azerbaijan;
- Kazakhstan;
- Russia;
- Belarus.
Ma non pensate che questo vi renda immuni da ulteriori attacchi di questo tipo permettendovi di ignorare le buone pratiche di sicurezza.
La verità è che Mars Stealer non è il primo e non sarà l’ultimo malware del suo genere. Chiunque può scaricare inavvertitamente un programma che può rubare le sue chiavi private o altri dati sensibili. Ecco perché la soluzione più affidabile fino ad oggi è l’uso di un portafoglio hardware.
Con una chiave Ledger collegata alla tua MetaMask, per esempio, una terza parte non può svuotare le tue criptovalute, perché dovrebbe anche convalidare la transazione sulla tua chiave.
Un’altra raccomandazione di base per limitare questo tipo di attacco sarà quella di mettervi in guardia sul software che usate. Infatti, un cavallo di Troia di questo tipo sarà spesso incorporato in link di download apparentemente affidabili. Per esempio, potreste lanciarlo pensando di scaricare un ad blocker. Per questo, scegliete il sito dell’editore del software in questione quando possibile.
Allo stesso modo, un programma maligno potrebbe essere aggiunto a un’e-mail di phishing, spacciandosi per un sito che siete abituati a usare per farvi eseguire un’azione particolare.
A questo proposito, alcuni siti, tra cui Binance, offrono di includere una frase o una parola di vostra scelta nelle vostre impostazioni di sicurezza. In questo modo, quando riceverete una vera e-mail dal sito, vi verrà ricordato ciò che avete inserito in una casella, come mostrato nell’illustrazione qui sopra con le parole “anti-phishing”
Esempio di una email da Binance con il codice anti-phishing
Nonostante tutto, non esiste una formula magica per prevenire un tentativo di hacking, ma applicando un massimo di buone pratiche, è possibile limitare il rischio. Non dimentichiamo che spesso la più grande vulnerabilità è l’essere umano stesso
