火星竊取者在黑客論壇上尋找客戶

互聯網上出現了 2021 年臭名昭著的信息竊取者之一的改進版——火星竊取者。這個Oski Stealer 的繼任者似乎包含了新的和改進的功能，這使得它給受害者帶來了更多的麻煩。除了 Web 瀏覽器登錄和憑據等通常被盜的數據外，Mars Stealer 還能夠竊取加密貨幣錢包，甚至突破兩因素身份驗證。

奇怪的是，Mars Stealer 並不是一個私人項目。創作者沒有將其用於自己的惡行，而是在黑客論壇上推廣它，並向客戶出售訪問權限。這種惡意軟件即服務方案如今很常見，不幸的是，它們通常會導致毀滅性的攻擊活動。 Mars Stealer 可以被世界各地數百名網絡犯罪分子使用，大大增強了這種惡意軟件的影響範圍。好消息是，這也意味著防病毒產品供應商有大量樣本可供使用，使他們能夠輕鬆緩解 Mars Stealer 攻擊。

目前，大多數火星盜竊者的廣告都針對說俄語的犯罪分子，但如果我們很快看到英文促銷也就不足為奇了，根據廣告，火星盜竊者能夠：

• 從 30 多個 Web 瀏覽器、郵件客戶端、FTP 客戶端和其他 Web 應用程序中竊取數據。
• 從雙重身份驗證應用程序中劫持信息。
• 從加密貨幣錢包和錢包擴展中竊取信息。

信息竊取程序的大小非常小，略低於 100KB。這使其操作員可以輕鬆地將其打包到其他可執行文件、檔案和類似內容中。他們中的許多人可能還依賴宏觀文件來種植火星竊取者。防止 Mars Stealer 攻擊的最佳方法是使用最新的防病毒軟件套件保護您的系統。