火星竊取者在黑客論壇上尋找客戶
互聯網上出現了 2021 年臭名昭著的信息竊取者之一的改進版——火星竊取者。這個Oski Stealer 的繼任者似乎包含了新的和改進的功能,這使得它給受害者帶來了更多的麻煩。除了 Web 瀏覽器登錄和憑據等通常被盜的數據外,Mars Stealer 還能夠竊取加密貨幣錢包,甚至突破兩因素身份驗證。
奇怪的是,Mars Stealer 並不是一個私人項目。創作者沒有將其用於自己的惡行,而是在黑客論壇上推廣它,並向客戶出售訪問權限。這種惡意軟件即服務方案如今很常見,不幸的是,它們通常會導致毀滅性的攻擊活動。 Mars Stealer 可以被世界各地數百名網絡犯罪分子使用,大大增強了這種惡意軟件的影響範圍。好消息是,這也意味著防病毒產品供應商有大量樣本可供使用,使他們能夠輕鬆緩解 Mars Stealer 攻擊。
目前,大多數火星盜竊者的廣告都針對說俄語的犯罪分子,但如果我們很快看到英文促銷也就不足為奇了,根據廣告,火星盜竊者能夠:
- 從 30 多個 Web 瀏覽器、郵件客戶端、FTP 客戶端和其他 Web 應用程序中竊取數據。
- 從雙重身份驗證應用程序中劫持信息。
- 從加密貨幣錢包和錢包擴展中竊取信息。
信息竊取程序的大小非常小,略低於 100KB。這使其操作員可以輕鬆地將其打包到其他可執行文件、檔案和類似內容中。他們中的許多人可能還依賴宏觀文件來種植火星竊取者。防止 Mars Stealer 攻擊的最佳方法是使用最新的防病毒軟件套件保護您的系統。