Mars Stealer ser etter kunder på hackingfora
En fornyet versjon av en av 2021' beryktede informasjonstyvere har dukket opp på Internett – Mars Stealer. Denne etterfølgeren til Oski Stealer ser ut til å pakke nye og forbedrede funksjoner, som lar den skape mye mer problemer for ofrene. I tillegg til de typisk stjålne dataene som nettleserpålogginger og legitimasjon, er Mars Stealer også i stand til å eksfiltrere kryptovaluta-lommebøker, og til og med bryte gjennom tofaktorautentisering.
Det merkelige er at Mars Stealer ikke er et privat prosjekt. I stedet for å bruke det til sine egne onde gjerninger, promoterer skaperne det på hackingfora og selger tilgang til kunder. Slike malware-as-a-service-ordninger er en vanlig ting i dag, og dessverre resulterer de ofte i ødeleggende angrepskampanjer. Mars Stealer kan brukes av hundrevis av nettkriminelle som opererer i forskjellige deler av verden, noe som i stor grad øker rekkevidden til denne skadevare. Den gode nyheten er at dette også betyr at leverandører av antivirusprodukter har mange prøver å jobbe med, slik at de enkelt kan redusere Mars Stealer-angrep.
For øyeblikket er de fleste Mars Stealer-annonser rettet mot russisktalende kriminelle, men det ville ikke være en overraskelse om vi snart ser engelske kampanjer. I følge annonsene er Mars Stealer i stand til:
- Stjeler data fra over 30 nettlesere, e-postklienter, FTP-klienter og andre nettapper.
- Kapring informasjon fra tofaktorautentiseringsapplikasjoner.
- Stjel informasjon fra cryptocurrency-lommebøker og lommebokutvidelser.
Infostealeren er utrolig liten i størrelse, litt under 100KB. Dette gjør det enkelt for operatørene å pakke det inn i andre kjørbare filer, arkiver og lignende innhold. Mange av dem kan også være avhengige av makrobaserte dokumenter for å plante Mars Stealer. Den beste måten å holde seg trygg fra Mars Stealer-angrepet er å beskytte systemet med en oppdatert antivirusprogramvare.