Recentemente, apareceu um novo malware que visa as moedas criptográficas. O seu nome é Mars Stealer, um cavalo de Tróia que, se infectar o seu computador, pode roubar as suas chaves privadas e outros dados sensíveis. Como é que é?
Mars Stealer visa não só as suas carteiras mas também as suas extensões 2FA
Esta informação destaca uma das recomendações mais cruciais do nosso ecossistema: utilizar uma carteira de hardware. De facto, uma palavra-chave, por mais complicada que seja, é insuficiente no mundo das moedas criptográficas, bem como a dupla autenticação (2FA). Isto é o que o Trojan Ladrão de Marte nos lembra.
A informação é relatada na conta do programador 3xp0rt no Twitter. Ele envia-nos para o seu blog, onde fornece uma análise completa do malware. Aprendemos que este cavalo de Tróia tem como alvo mais de trinta navegadores, incluindo Chrome, Firefox, Microsoft Edge, Opera e Brave.
Mars Stealer ataca carteiras criptográficas que funcionam como extensões do navegador: MetaMask, Binance Chain Wallet, Coinbase Wallet ou Keplr, para citar algumas. 2FA extensões como Authy ou software de carteira de moedas criptográficas como o Exodus são também vulneráveis.
No entanto, em relação às extensões de 2FA, apenas os navegadores baseados em crómio, excepto o Opera, seriam vulneráveis.
O principal objectivo do software será o de roubar as suas chaves privadas. Graças a isto, um hacker poderá então esvaziar os seus fundos antes de dar por isso.
Curiosamente, se o computador da vítima estiver configurado nas seguintes línguas, o Mars Stealer não executará quaisquer acções desonestas:
- Kazakhstan;
- Uzbequistão;
- Azerbaijão;
- Kazaquistão;
- Rússia;
- Belarus.
Mas não pense que isto o torna imune a mais ataques deste tipo, permitindo-lhe ignorar as boas práticas de segurança.
A verdade é que Mars Stealer não é o primeiro e não será o último malware do seu género. Qualquer pessoa pode descarregar inadvertidamente um programa que pode roubar as suas chaves privadas ou outros dados sensíveis. É por isso que a solução mais fiável até à data é a utilização de uma carteira de hardware.
Com uma chave Ledger ligada à sua MetaMask, por exemplo, um terceiro não pode esvaziar as suas moedas criptográficas, uma vez que também teriam de validar a transacção na sua chave.
Outra recomendação básica para limitar este tipo de ataque será adverti-lo sobre o software que utiliza. De facto, um cavalo de Tróia deste tipo será frequentemente incorporado em links de download supostamente fiáveis. Por exemplo, poderia lançá-lo pensando que está a descarregar um bloqueador de anúncios. Para isso, escolher o site da editora de software em questão sempre que possível.
Na mesma linha, um programa malicioso poderia ser adicionado a um e-mail de phishing, fazendo-se passar por um site que está habituado a utilizar para que possa executar uma determinada acção.
A este respeito, alguns sites, incluindo Binance, oferecem-se para incluir uma frase ou palavra da sua escolha nos seus parâmetros de segurança. Desta forma, quando receber um e-mail verdadeiro do site, será lembrado do que entrou numa caixa, como mostra a ilustração acima com as palavras “anti-phishing”
Exemplo de um e-mail de Binance com o código anti-phishing
Apesar de tudo, não existe uma fórmula mágica para evitar uma tentativa de hacking, mas aplicando um máximo de boas práticas, é possível limitar o risco. Não esqueçamos que muitas vezes a maior vulnerabilidade é o próprio ser humano
