Mars Stealer ügyfeleket keres feltörő fórumokon
Megjelent az interneten az egyik 2021-es hírhedt információlopó felújított változata, a Mars Stealer. Úgy tűnik, hogy az Oski Stealer ezen utódja új és továbbfejlesztett funkciókat tartalmaz, amelyek lehetővé teszik, hogy sokkal több problémát okozzon áldozatainak. Az olyan tipikusan ellopott adatokon kívül, mint a webböngésző bejelentkezési adatai és hitelesítő adatai, a Mars Stealer képes kiszivárogni a kriptovaluta pénztárcákból, és még a kéttényezős hitelesítést is képes áttörni.
A furcsaság az, hogy a Mars Stealer nem magánprojekt. Ahelyett, hogy saját gonosz tetteikre használnák fel, az alkotók hacker fórumokon népszerűsítik, és hozzáférést adnak el az ügyfeleknek. Az ilyen rosszindulatú programként szolgáló sémák manapság elterjedtek, és sajnos gyakran pusztító támadási kampányokat eredményeznek. A Mars Stealer-t a világ különböző részein tevékenykedő kiberbűnözők százai használhatják, ami nagymértékben növeli a kártevők elérhetőségét. A jó hír az, hogy ez azt is jelenti, hogy a víruskereső termékek gyártóinak rengeteg mintával kell dolgozniuk, így könnyedén mérsékelhetik a Mars Stealer támadásait.
Jelenleg a legtöbb Mars Stealer hirdetés az orosz ajkú bűnözőket célozza meg, de nem lenne meglepő, ha hamarosan angol akciókat látnánk, A hirdetések szerint a Mars Stealer képes:
- Adatok ellopása több mint 30 webböngészőből, levelezőkliensből, FTP-kliensből és más webalkalmazásból.
- Információk eltérítése a kéttényezős hitelesítési alkalmazásokból.
- Információkat lopni kriptovaluta pénztárcákból és pénztárcabővítményekből.
Az infostealer hihetetlenül kicsi méretű, valamivel 100 KB alatti. Ez megkönnyíti a kezelők számára, hogy más végrehajtható fájlokba, archívumokba és hasonló tartalomba csomagolják. Sokan közülük makrófűzött dokumentumokra is támaszkodhatnak a Mars Stealer telepítéséhez. A Mars Stealer támadás elleni védekezés legjobb módja, ha rendszerét egy naprakész víruskereső szoftvercsomaggal védi.