Radar de estafas

Como reconocer Stealer NPM Multiplataforma Apunta a Credenciales del Navegador y Billeteras de Criptomonedas?

Publicado el

TLDR

Investigadores de seguridad descubrieron un stealer basado en Node.js que se ejecuta en múltiples plataformas (Windows/WSL, macOS, Linux) y recopila credenciales de más de 13 navegadores (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, etc.)...

Como funciona

Investigadores de seguridad descubrieron un stealer basado en Node.js que se ejecuta en múltiples plataformas (Windows/WSL, macOS, Linux) y recopila credenciales de más de 13 navegadores (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, etc.)...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Rote las credenciales si instaló paquetes NPM de fuentes no verificadas; habilite 2FA en todas las cuentas y almacene las claves sensibles en hardware dedicado o herramientas de bóveda.

Fuente

sans-isc

Fuente verificada por Mythos Forensic Team

https://isc.sans.edu/diary/rss/33006

FAQ

Es Stealer NPM Multiplataforma Apunta a Credenciales del Navegador y Billeteras de Criptomonedas una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Rote las credenciales si instaló paquetes NPM de fuentes no verificadas; habilite 2FA en todas las cuentas y almacene las claves sensibles en hardware dedicado o herramientas de bóveda.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.