„Mars Stealer“ ieško klientų įsilaužimo forumuose
Internete pasirodė atnaujinta vieno liūdnai pagarsėjusio 2021 m. informacijos vagių versija – „Mars Stealer“. Atrodo, kad šis „ Oski Stealer“ įpėdinis turi naujų ir patobulintų funkcijų, kurios leidžia sukelti daug daugiau rūpesčių savo aukoms. Be paprastai vagiamų duomenų, pvz., interneto naršyklės prisijungimų ir kredencialų, „Mars Stealer“ taip pat gali išfiltruoti kriptovaliutų pinigines ir netgi įveikti dviejų veiksnių autentifikavimą.
Įdomu tai, kad „Mars Stealer“ nėra privatus projektas. Užuot naudoję jį savo piktiems poelgiams, kūrėjai reklamuoja jį įsilaužimo forumuose ir parduoda prieigą klientams. Tokios kenkėjiškų programų kaip paslaugos schemos šiais laikais yra įprastas dalykas ir, deja, dažnai sukelia niokojančias atakų kampanijas. „Mars Stealer“ galėtų naudoti šimtai kibernetinių nusikaltėlių, veikiančių įvairiose pasaulio vietose, o tai labai padidintų šios kenkėjiškos programos pasiekiamumą. Geros naujienos yra tai, kad tai taip pat reiškia, kad antivirusinių produktų pardavėjai turi daug pavyzdžių, su kuriais gali dirbti, todėl jie gali lengvai sušvelninti „Mars Stealer“ atakas.
Šiuo metu dauguma „Mars Stealer“ reklamų yra nukreiptos į rusakalbius nusikaltėlius, tačiau nenuostabu, jei netrukus pamatysime angliškas akcijas, Pagal reklamas „Mars Stealer“ sugeba:
- Duomenų vagystė iš daugiau nei 30 žiniatinklio naršyklių, pašto programų, FTP klientų ir kitų žiniatinklio programų.
- Užgrobti informaciją iš dviejų veiksnių autentifikavimo programų.
- Pavogti informaciją iš kriptovaliutų piniginių ir piniginės plėtinių.
Infostealer yra neįtikėtinai mažo dydžio, šiek tiek mažiau nei 100 KB. Dėl to operatoriai gali lengvai sudėti jį į kitus vykdomuosius failus, archyvus ir panašų turinį. Daugelis iš jų taip pat gali pasikliauti makrokomandomis surištais dokumentais, norėdami paleisti „Mars Stealer“. Geriausias būdas apsisaugoti nuo „Mars Stealer“ atakos yra apsaugoti savo sistemą naudojant atnaujintą antivirusinės programinės įrangos rinkinį.