Los delincuentes se hacen pasar por (se abre en una pestaña nueva) Atomic Wallet para tratar de distribuir el malware Mars Stealer, advirtieron los investigadores.
Atomic Wallet es una de las billeteras de criptomonedas más populares (se abre en una pestaña nueva) que, además de poder almacenar los tokens digitales de las personas, también actúa como un intercambio, lo que permite a los usuarios cambiar entre diferentes tipos de criptomonedas. Solo la versión de Android tiene más de un millón de usuarios.
Pero no es la versión de Android la que está bajo ataque aquí, sino la versión de Windows, ya que un investigador de malware con el nombre de Dee descubrió un sitio web falso de Atomic Wallet que, aunque no se ve exactamente como el legítimo, todavía usa los logotipos, temas, imágenes de marketing y estructura oficiales de la empresa. Los visitantes también pueden encontrar direcciones de correo electrónico, la sección de preguntas frecuentes y un formulario de contacto.
Aplicación falsa de Windows
Pero lo más importante, encontrarán tres opciones de descarga: iOS, Android y Windows. El botón de iOS no hace nada, mientras que el de Android redirige a la aplicación legítima de Play Store, probablemente para engañar a las personas para que confíen en el sitio. Finalmente, el botón de Windows activa la descarga de un archivo llamado «Atomic Wallet.zip», que contiene el gotero Mars Stealer.
Aquellos que hayan visitado el sitio oficial antes no se dejarán engañar por este impostor, pero aquellos que no estén familiarizados con la presentación oficial en Internet de Atomic Wallet sí podrían hacerlo.
Tampoco es tan difícil terminar en el sitio web falso. Los ciberdelincuentes despliegan una gran variedad de tácticas, desde campañas publicitarias en las redes sociales hasta ataques de ingeniería social, envenenamiento de SEO y el anticuado spam de correo electrónico. (se abre en una pestaña nueva).
Mars Stealer es un malware clásico de robo de información. Una vez que llega a un punto final, buscará las credenciales guardadas en los navegadores, así como las extensiones de criptomonedas, las billeteras y los complementos de autenticación de dos factores. En el momento de la publicación, el sitio todavía está en línea, afirma la publicación.
Para mantenerse seguro, siempre verifique que esté descargando desde la fuente oficial, lo que puede hacer navegando directamente al sitio web, en lugar de hacer clic en los enlaces de los correos electrónicos, campañas publicitarias o mensajes directos.
Vía: BleepingComputer (se abre en una pestaña nueva)