ハッキングフォーラムでクライアントを探している火星スティーラー
2021年の悪名高い情報スティーラーの1つである火星スティーラーの改良版がインターネットに登場しました。 Oski Stealerの後継者は、新しい機能と改善された機能を詰め込んでいるように見えます。これにより、被害者にさらに多くの問題を引き起こす可能性があります。 Mars Stealerは、Webブラウザーのログインや資格情報などの一般的に盗まれるデータに加えて、暗号通貨ウォレットを盗み出し、2要素認証を突破することもできます。
不思議なことに、火星スティーラーは私的なプロジェクトではありません。クリエイターは、自分の悪行に使用する代わりに、ハッキングフォーラムで宣伝し、顧客へのアクセスを販売しています。このようなサービスとしてのマルウェアスキームは、今日では一般的なものであり、残念ながら、破壊的な攻撃キャンペーンを引き起こすことがよくあります。 Mars Stealerは、世界のさまざまな地域で活動している何百人ものサイバー犯罪者によって使用される可能性があり、このマルウェアの到達範囲を大幅に拡大します。幸いなことに、これは、ウイルス対策製品のベンダーが使用できるサンプルが豊富にあり、MarsStealerの攻撃を簡単に軽減できることも意味します。
現在、ほとんどの火星スティーラーの広告はロシア語を話す犯罪者をターゲットにしていますが、英語のプロモーションがすぐに見られても驚くことではありません。広告によると、火星スティーラーは次のことができます。
- 30を超えるWebブラウザー、メールクライアント、FTPクライアント、およびその他のWebアプリからデータを盗む。
- 二要素認証アプリケーションからの情報をハイジャックします。
- 暗号通貨ウォレットとウォレット拡張機能から情報を盗みます。
infostealerのサイズは非常に小さく、100KBをわずかに下回っています。これにより、オペレーターはそれを他の実行可能ファイル、アーカイブ、および同様のコンテンツに簡単にパックできます。それらの多くはまた、火星スティーラーを植えるためにマクロレースの文書に依存するかもしれません。火星スティーラーの攻撃から安全を保つための最良の方法は、最新のウイルス対策ソフトウェアスイートでシステムを保護することです。