Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores exponen la campaña de malware Mars Stealer que utiliza anuncios de Google para propagarse
  • Tecnología

Los investigadores exponen la campaña de malware Mars Stealer que utiliza anuncios de Google para propagarse

teknomers 30 de Mart de 2022 (Last updated: 30 de Mart de 2022) 3 minutes read
Los investigadores exponen la campaña de malware Mars Stealer que


Se ha observado a un incipiente ladrón de información llamado Mars en campañas que aprovechan versiones descifradas del malware para robar información almacenada en navegadores web y billeteras de criptomonedas.

“Mars Stealer se distribuye a través de técnicas de ingeniería social, campañas de malspam, cracks de software malicioso y keygen”, dijo el investigador de malware de Morphisec, Arnold Osipov. dijo en un informe publicado el martes.

Basado en el Ladrón de Oski y descubierto por primera vez en junio de 2021, Ladrón de Marte se dice que está constantemente en desarrollo y disponible para la venta en más de 47 foros clandestinos, sitios de darknet y canales de Telegram, con un costo de solo $ 160 por una suscripción de por vida.

La seguridad cibernética

Los ladrones de información permiten a los adversarios extraer información personal de los sistemas comprometidos, incluidas las credenciales almacenadas y las cookies del navegador, que luego se venden en mercados delictivos o se utilizan como trampolín para lanzar más ataques.

El lanzamiento de Mars Stealer el año pasado también estuvo acompañado por un aumento constante en las campañas de ataque, algunas de las cuales involucraron el uso de una versión descifrada del malware que se configuró de tal manera que expuso activos críticos en Internet. , filtrando inadvertidamente detalles sobre la infraestructura del actor de amenazas.

Malware ladrón de Marte

También es notable una campaña observada el mes pasado que extrajo las contraseñas de estudiantes, miembros de la facultad y creadores de contenido que descargaron versiones troyanizadas de aplicaciones legítimas.

Además de eso, la compañía de seguridad cibernética señaló que “identificó credenciales que llevaron al compromiso total de un proveedor líder de infraestructura de atención médica en Canadá y varias compañías de servicios canadienses de alto perfil”.

Si bien Mars Stealer se distribuye más comúnmente a través de mensajes de correo electrónico no deseado que contienen un ejecutable comprimido, un enlace de descarga o una carga de documentos, también se propaga a través de sitios web fraudulentos clonados que anuncian software conocido como OpenOffice que luego se enviaron a través de Google Ads.

La seguridad cibernética

El objetivo es aprovechar los anuncios orientados geográficamente para engañar a las víctimas potenciales que buscan el software original para que visiten un sitio malicioso, lo que en última instancia conduce a la implementación del malware.

Mars Stealer, por su parte, está diseñado para recopilar y extraer datos de autocompletado del navegador, información de tarjetas de crédito, detalles de la extensión del navegador, incluido el de las billeteras de criptomonedas como Metamask, Coinbase Wallet y Binance Wallet, y metadatos del sistema.

Pero debido a que el actor de amenazas comprometió su propia máquina con Mars Stealer durante la depuración, el error de OPSEC permitió a los investigadores atribuir la campaña a un hablante de ruso y descubrir detalles sobre el uso de GitLab por parte del adversario y las credenciales robadas para colocar anuncios de Google.

“Los ladrones de información ofrecen un punto de entrada accesible a la actividad delictiva”, dijo Osipov, y agregó que tales herramientas “empoderan a los ciberdelincuentes novatos para construir una reputación que pueden aprovechar para adquirir malware más poderoso de actores más sofisticados”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La precuela de Game of Thrones, House of the Dragon, finalmente tiene fecha de estreno en HBO Max
Next: Y2K y Hollywood: Ganni colabora con Juicy Couture

Related Stories

ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Buque de gas natural licuado en riesgo de explosión tras el choque de dos embarcaciones cerca del Estrecho de Ormuz

teknomers 7 de Temmuz de 2026
Ortodoncia: por qué no debes abandonar tu aparato de retención
  • salud

Ortodoncia: por qué no debes abandonar tu aparato de retención este verano, ni siquiera unas noches.

teknomers 7 de Temmuz de 2026
El incendio en los Pirineos Orientales ya ha causado daños
  • Entretenimiento

El incendio en los Pirineos Orientales ya ha causado daños asombrosos, según estas fotos tomadas desde el cielo

teknomers 7 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: 9.1 millones ven la épica victoria de Inglaterra sobre México en BBC

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.