Mars Stealer à procura de clientes em fóruns de hackers
Uma versão renovada de um dos infames ladrões de informações de 2021 apareceu na Internet – o Mars Stealer. Este sucessor do Oski Stealer parece trazer recursos novos e aprimorados, que permitem causar muito mais problemas para suas vítimas. Além dos dados normalmente roubados, como logins e credenciais do navegador da Web, o Mars Stealer também é capaz de exfiltrar carteiras de criptomoedas e até mesmo romper a autenticação de dois fatores.
O curioso é que o Mars Stealer não é um projeto privado. Em vez de usá-lo para suas próprias ações malignas, os criadores o estão promovendo em fóruns de hackers e vendendo acesso aos clientes. Esses esquemas de malware como serviço são comuns hoje em dia e, infelizmente, geralmente resultam em campanhas de ataque devastadoras. O Mars Stealer pode ser usado por centenas de cibercriminosos que operam em diferentes partes do mundo, aumentando muito o alcance desse malware. A boa notícia é que isso também significa que os fornecedores de produtos antivírus têm muitas amostras para trabalhar, permitindo que eles mitiguem facilmente os ataques do Mars Stealer.
Atualmente, a maioria dos anúncios do Mars Stealer tem como alvo criminosos de língua russa, mas não seria uma surpresa se vermos promoções em inglês em breve. De acordo com os anúncios, o Mars Stealer é capaz de:
- Roubando dados de mais de 30 navegadores da Web, clientes de e-mail, clientes FTP e outros aplicativos da Web.
- Sequestre informações de aplicativos de autenticação de dois fatores.
- Roube informações de carteiras de criptomoedas e extensões de carteira.
O infostealer é incrivelmente pequeno em tamanho, um pouco abaixo de 100 KB. Isso torna mais fácil para seus operadores empacotá-lo em outros arquivos executáveis, arquivos e conteúdo semelhante. Muitos deles também podem contar com documentos macro-atados para plantar o Mars Stealer. A melhor maneira de se proteger do ataque Mars Stealer é proteger seu sistema com um conjunto de software antivírus atualizado.