Web tarayıcılarında ve kripto para cüzdanlarında depolanan bilgileri çalmak için kötü amaçlı yazılımın kırık sürümlerinden yararlanan kampanyalarda Mars adında yeni ortaya çıkan bir bilgi hırsızı gözlemlendi.
Morphisec kötü amaçlı yazılım araştırmacısı Arnold Osipov, “Mars Stealer, sosyal mühendislik teknikleri, kötü amaçlı spam kampanyaları, kötü amaçlı yazılım çatlakları ve anahtar genler aracılığıyla dağıtılıyor.” dedim Salı günü yayınlanan bir raporda.
Göre Oski Hırsızı ve ilk olarak Haziran 2021’de keşfedildi, Mars Hırsızı sürekli geliştirme aşamasında olduğu ve 47’den fazla yer altı forumunda, karanlık ağ sitesinde ve Telegram kanalında satışa sunulduğu ve ömür boyu abonelik için yalnızca 160 $’a mal olduğu söyleniyor.
Bilgi hırsızları, saldırganların, daha sonra suç pazarlarında satılan veya daha fazla saldırı başlatmak için bir sıçrama tahtası olarak kullanılan, saklanan kimlik bilgileri ve tarayıcı tanımlama bilgileri dahil olmak üzere, güvenliği ihlal edilmiş sistemlerden kişisel bilgileri çekmesine olanak tanır.
Mars Stealer’ın geçen yıl piyasaya sürülmesiyle birlikte, bazıları kötü amaçlı yazılımın kırık bir sürümünün kullanımını içeren ve internette kritik varlıkları açığa çıkaracak şekilde yapılandırılmış saldırı kampanyalarında sürekli bir artış yaşandı. , yanlışlıkla tehdit aktörünün altyapısıyla ilgili ayrıntıları sızdırıyor.
Ayrıca, meşru uygulamaların truva atlı sürümlerini indiren öğrencilerin, öğretim üyelerinin ve içerik oluşturucuların şifrelerinin geçen ay ele alındığı bir kampanya da dikkat çekicidir.
Bunun da ötesinde, siber güvenlik şirketi, “Kanada’da lider bir sağlık altyapısı sağlayıcısının ve bir dizi yüksek profilli Kanada hizmet şirketinin tam uzlaşmasına yol açan kimlik bilgilerini belirlediğini” kaydetti.
Mars Stealer en yaygın olarak sıkıştırılmış yürütülebilir dosya, indirme bağlantısı veya belge yükü içeren spam e-posta mesajları yoluyla dağıtılsa da, OpenOffice gibi iyi bilinen yazılımların reklamını yapan ve daha sonra Google Ads’e aktarılan sahte klonlanmış web siteleri aracılığıyla da yayılır.
Amaç, orijinal yazılımı arayan potansiyel kurbanları kandırmak ve bunun yerine kötü amaçlı bir siteyi ziyaret etmek için coğrafi olarak hedeflenen reklamlardan yararlanmak ve sonuçta kötü amaçlı yazılımın yayılmasına yol açmaktır.
Mars Stealer, kendi adına, tarayıcı otomatik doldurma verilerini, kredi kartı bilgilerini, Metamask, Coinbase Cüzdanı ve Binance Cüzdanı gibi kripto para birimi cüzdanları da dahil olmak üzere tarayıcı uzantısı ayrıntılarını ve sistem meta verilerini toplamak ve sızdırmak için tasarlanmıştır.
Ancak, tehdit aktörü hata ayıklama sırasında Mars Hırsızı ile kendi makinesinin güvenliğini tehlikeye attığından, OPSEC hatası, araştırmacıların kampanyayı bir Rus konuşmacıya atfetmesine ve ayrıca Google Ads’i yerleştirmek için düşmanın GitLab’ı ve çalıntı kimlik bilgilerini kullanmasına ilişkin ayrıntıları ortaya çıkarmasına izin verdi.
Osipov, “Bilgi hırsızları, suç faaliyetlerine erişilebilir bir giriş noktası sunuyor” diyerek, bu tür araçları ekleyerek “acemi siber suçluları, daha sofistike aktörlerden daha güçlü kötü amaçlı yazılımlar elde etmek için kullanabilecekleri bir itibar oluşturmak için güçlendiriyor.”
