Mars Stealer ищет клиентов на хакерских форумах
В Интернете появилась обновленная версия одного из самых известных похитителей информации 2021 года — Mars Stealer. Этот преемник Oski Stealer, по- видимому, обладает новыми и улучшенными функциями, которые позволяют ему доставлять гораздо больше проблем своим жертвам. В дополнение к обычно украденным данным, таким как логины и учетные данные веб-браузера, Mars Stealer также может эксфильтровать криптовалютные кошельки и даже преодолевать двухфакторную аутентификацию.
Любопытно, что Mars Stealer не является частным проектом. Вместо того, чтобы использовать его в своих злодеяниях, создатели продвигают его на хакерских форумах и продают доступ клиентам. Такие схемы «вредоносное ПО как услуга» в настоящее время являются обычным явлением и, к сожалению, часто приводят к разрушительным кампаниям атак. Mars Stealer могут использовать сотни киберпреступников, работающих в разных частях мира, что значительно расширит возможности этой вредоносной программы. Хорошей новостью является то, что это также означает, что поставщики антивирусных продуктов имеют множество образцов для работы, что позволяет им легко нейтрализовать атаки Mars Stealer.
В настоящее время большая часть рекламы Mars Stealer ориентирована на русскоязычных преступников, но неудивительно, если вскоре мы увидим англоязычную рекламу. Согласно рекламе, Mars Stealer способен:
- Кража данных из более чем 30 веб-браузеров, почтовых клиентов, FTP-клиентов и других веб-приложений.
- Перехват информации из приложений двухфакторной аутентификации.
- Украсть информацию из криптовалютных кошельков и расширений кошелька.
Инфостилер невероятно мал по размеру, чуть меньше 100 КБ. Это позволяет операторам легко упаковывать его в другие исполняемые файлы, архивы и подобное содержимое. Многие из них могут также полагаться на документы с макросами, чтобы внедрить Mars Stealer. Лучший способ обезопасить себя от атаки Mars Stealer — защитить свою систему с помощью новейшего антивирусного программного обеспечения.