TLDR
Investigadores de seguridad descubrieron un stealer basado en Node.js que se ejecuta en múltiples plataformas (Windows/WSL, macOS, Linux) y recopila credenciales de más de 13 navegadores (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, etc.)...
Como funciona
Investigadores de seguridad descubrieron un stealer basado en Node.js que se ejecuta en múltiples plataformas (Windows/WSL, macOS, Linux) y recopila credenciales de más de 13 navegadores (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, etc.)...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Rote las credenciales si instaló paquetes NPM de fuentes no verificadas; habilite 2FA en todas las cuentas y almacene las claves sensibles en hardware dedicado o herramientas de bóveda.
Fuente
FAQ
Es Stealer NPM Multiplataforma Apunta a Credenciales del Navegador y Billeteras de Criptomonedas una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Rote las credenciales si instaló paquetes NPM de fuentes no verificadas; habilite 2FA en todas las cuentas y almacene las claves sensibles en hardware dedicado o herramientas de bóveda.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.