Złodziej Marsa szuka klientów na forach hakerskich
W Internecie pojawiła się odnowiona wersja jednego z niesławnych złodziei informacji z 2021 r. – Złodziej Marsa. Ten następca Złodzieja Oski wydaje się zawierać nowe i ulepszone funkcje, które pozwalają mu sprawiać znacznie więcej kłopotów swoim ofiarom. Oprócz typowych skradzionych danych, takich jak loginy i dane uwierzytelniające przeglądarki internetowej, Mars Stealer jest również w stanie eksfiltrować portfele kryptowalut, a nawet przebić się przez uwierzytelnianie dwuskładnikowe.
Ciekawostką jest to, że Złodziej Marsa nie jest projektem prywatnym. Zamiast wykorzystywać go do własnych złych uczynków, twórcy promują go na forach hakerskich i sprzedają dostęp klientom. Takie schematy złośliwego oprogramowania jako usługi są w dzisiejszych czasach powszechną rzeczą i niestety często prowadzą do niszczycielskich kampanii ataków. Mars Stealer może być wykorzystywany przez setki cyberprzestępców działających w różnych częściach świata, znacznie zwiększając zasięg tego szkodliwego oprogramowania. Dobrą wiadomością jest to, że oznacza to również, że producenci produktów antywirusowych mają mnóstwo próbek do pracy, co umożliwia im łatwe złagodzenie ataków Mars Stealer.
Obecnie większość reklam Złodzieja Marsa jest wycelowana w rosyjskojęzycznych przestępców, ale nie byłoby niespodzianką, gdybyśmy wkrótce zobaczyli anglojęzyczne promocje. Według reklam Złodziej Marsa jest zdolny do:
- Kradzież danych z ponad 30 przeglądarek internetowych, klientów poczty, klientów FTP i innych aplikacji internetowych.
- Przechwytuj informacje z aplikacji do uwierzytelniania dwuskładnikowego.
- Kradnij informacje z portfeli kryptowalut i rozszerzeń portfela.
Złodziej informacji ma niewiarygodnie mały rozmiar, nieco poniżej 100 KB. Ułatwia to operatorom pakowanie go do innych plików wykonywalnych, archiwów i podobnej zawartości. Wielu z nich może również polegać na dokumentach z makroelementami, aby zasadzić Złodzieja Marsa. Najlepszym sposobem na zabezpieczenie się przed atakiem Mars Stealer jest ochrona systemu za pomocą aktualnego pakietu oprogramowania antywirusowego.