Un malware sofisticado apunta a extensiones de navegador, marcando un nuevo nivel de profesionalización en el robo de activos digitales.
Se ha detectado un nuevo malware que fue diseñado exclusivamente para el robo de criptomonedas. Se lo denominó Torg Grabber y ataca extensiones de billeteras en navegadores.
Se trata de un malware de alto nivel de sofisticación y afecta a 728 billeteras, representando un riesgo directo para los usuarios.
¿Qué es Torg Grabber?
Torg Grabber se trata de un malware especializado en robar activos cripto de billeteras. Opera atacando a extensiones de navegador y a billeteras que se instalen de esa manera en navegadores. Es capaz de extraer frases semilla, claves privadas y captar sesiones activas. Todo esto de manera silenciosa.
Según un informe de Cryptonews, funciona como Malware-as-a-Service (MaaS) con operadores identificados. Este modelo de funcionamiento abre una puerta peligrosa a que varios actores maliciosos puedan personalizar binarios infecciosos aumentando el riesgo de escalabilidad del malware.
¿Cómo funciona?
El modus operandi de Torg Grabber es a través de la instalación de falsas actualizaciones. Específicamente una actualización de Chrome llamada GAPI_Update.exe, pesa 60 MB. El alcance que logra es de 25 navegadores basados en Chromium, variantes de Firefox y también Discord, Telegram, etc.
Presenta una arquitectura muy bien armada, casi indetectable, lo que vuelve a este malware un potencial peligro para los usuarios cripto. Ya que, además, cuenta con técnicas “ClickFix”, que lo ayuda a evitar ser detectado por la seguridad de los navegadores.
¿Quiénes están en riesgo?
Si bien este malware pone en riesgo a cualquier usuario cripto que utilice navegadores basados en Chromium, además afecta a usuarios de determinadas wallets y realizan ciertas prácticas a la hora de gestionar sus contraseñas y frases semilla.
Aquellos que más en riesgo se encuentran son los usuarios de Metamask y Phantom, por la cantidad de usuarios activos con los que cuentan diariamente las wallets. Sin embargo, el riesgo más grande es para aquellos que tienen sus contraseñas y frases semilla digitalizadas de alguna manera. Llevando el riesgo al inicio de sesión de exchanges.
Torg Grabber es un malware que se cree que seguirá sumando billeteras objetivo.
Conclusión
Este software malicioso no se trata de un ataque masivo como cualquier otro. Se trata de una estructura criminal organizada y en constante expansión.
El ataque muestra una gran profesionalización del cibercrimen cripto, poniendo en jaque a entidades y a usuarios por igual.
Las prácticas de seguridad normales parecen ya no alcanzar a la hora de prevenir nuevos ataques. Esta nueva era requiere una mayor conciencia a la hora de interactuar con el entorno de las criptomonedas. Es de vital importancia mantenerse dentro de las buenas prácticas de seguridad, además de mantenerse informado sobre las nuevas formas de ciberataques.