Mars Stealer letar efter kunder på hackingforum

En förnyad version av en av 2021 års ökända informationsstjuvar har dykt upp på Internet – Mars Stealer. Denna efterföljare till Oski Stealer verkar ha nya och förbättrade funktioner, som gör att den kan orsaka mycket mer problem för sina offer. Utöver de typiskt stulna data som webbläsarinloggningar och referenser, kan Mars Stealer också exfiltrera kryptovaluta-plånböcker och till och med bryta igenom tvåfaktorsautentisering.

Det märkliga är att Mars Stealer inte är ett privat projekt. Istället för att använda det för sina egna onda handlingar, marknadsför skaparna det på hackingforum och säljer åtkomst till kunder. Sådana malware-as-a-service-system är vanliga nuförtiden och tyvärr resulterar de ofta i förödande attackkampanjer. Mars Stealer kan användas av hundratals cyberbrottslingar som verkar i olika delar av världen, vilket avsevärt ökar räckvidden för denna skadliga programvara. Den goda nyheten är att detta också innebär att leverantörer av antivirusprodukter har massor av prover att arbeta med, vilket gör att de enkelt kan mildra Mars Stealer-attacker.

För närvarande riktar de flesta Mars Stealer-annonser sig till rysktalande brottslingar, men det skulle inte vara en överraskning om vi snart ser engelska kampanjer. Enligt annonserna kan Mars Stealer:

• Stjäla data från över 30 webbläsare, e-postklienter, FTP-klienter och andra webbappar.
• Kapa information från tvåfaktorsautentiseringsapplikationer.
• Stjäl information från cryptocurrency-plånböcker och plånbokstillägg.

Infostealern är otroligt liten i storleken, något under 100KB. Detta gör det enkelt för dess operatörer att packa in det i andra körbara filer, arkiv och liknande innehåll. Många av dem kan också förlita sig på makrosnörade dokument för att plantera Mars Stealer. Det bästa sättet att skydda sig från Mars Stealer-attacken är att skydda ditt system med en uppdaterad antivirusprogramsvit.