火星窃取者在黑客论坛上寻找客户

互联网上出现了 2021 年臭名昭著的信息窃取者之一的改进版——火星窃取者。这个Oski Stealer 的继任者似乎包含了新的和改进的功能，这使得它给受害者带来了更多的麻烦。除了 Web 浏览器登录和凭据等通常被盗的数据外，Mars Stealer 还能够窃取加密货币钱包，甚至突破两因素身份验证。

奇怪的是，Mars Stealer 并不是一个私人项目。创作者没有将其用于自己的恶行，而是在黑客论坛上推广它，并向客户出售访问权限。这种恶意软件即服务方案如今很常见，不幸的是，它们通常会导致毁灭性的攻击活动。 Mars Stealer 可能被世界各地数百名网络犯罪分子使用，大大增强了该恶意软件的影响范围。好消息是，这也意味着防病毒产品供应商有大量样本可供使用，使他们能够轻松缓解 Mars Stealer 攻击。

目前，大多数火星盗窃者的广告都针对说俄语的犯罪分子，但如果我们很快看到英文促销也就不足为奇了，根据广告，火星盗窃者能够：

• 从 30 多个 Web 浏览器、邮件客户端、FTP 客户端和其他 Web 应用程序中窃取数据。
• 从双重身份验证应用程序中劫持信息。
• 从加密货币钱包和钱包扩展中窃取信息。

信息窃取程序的大小非常小，略低于 100KB。这使其操作员可以轻松地将其打包到其他可执行文件、档案和类似内容中。他们中的许多人可能还依赖宏观文件来种植火星窃取者。远离 Mars Stealer 攻击的最佳方法是使用最新的防病毒软件套件保护您的系统。