火星窃取者在黑客论坛上寻找客户
互联网上出现了 2021 年臭名昭著的信息窃取者之一的改进版——火星窃取者。这个Oski Stealer 的继任者似乎包含了新的和改进的功能,这使得它给受害者带来了更多的麻烦。除了 Web 浏览器登录和凭据等通常被盗的数据外,Mars Stealer 还能够窃取加密货币钱包,甚至突破两因素身份验证。
奇怪的是,Mars Stealer 并不是一个私人项目。创作者没有将其用于自己的恶行,而是在黑客论坛上推广它,并向客户出售访问权限。这种恶意软件即服务方案如今很常见,不幸的是,它们通常会导致毁灭性的攻击活动。 Mars Stealer 可能被世界各地数百名网络犯罪分子使用,大大增强了该恶意软件的影响范围。好消息是,这也意味着防病毒产品供应商有大量样本可供使用,使他们能够轻松缓解 Mars Stealer 攻击。
目前,大多数火星盗窃者的广告都针对说俄语的犯罪分子,但如果我们很快看到英文促销也就不足为奇了,根据广告,火星盗窃者能够:
- 从 30 多个 Web 浏览器、邮件客户端、FTP 客户端和其他 Web 应用程序中窃取数据。
- 从双重身份验证应用程序中劫持信息。
- 从加密货币钱包和钱包扩展中窃取信息。
信息窃取程序的大小非常小,略低于 100KB。这使其操作员可以轻松地将其打包到其他可执行文件、档案和类似内容中。他们中的许多人可能还依赖宏观文件来种植火星窃取者。远离 Mars Stealer 攻击的最佳方法是使用最新的防病毒软件套件保护您的系统。