Un voleur d’informations naissant appel\u00e9 Mars a \u00e9t\u00e9 observ\u00e9 dans des campagnes qui tirent parti des versions pirat\u00e9es du logiciel malveillant pour voler des informations stock\u00e9es dans des navigateurs Web et des portefeuilles de crypto-monnaie.<\/p>\n
“Mars Stealer est distribu\u00e9 via des techniques d’ing\u00e9nierie sociale, des campagnes de spam, des cracks de logiciels malveillants et des keygens”, a d\u00e9clar\u00e9 Arnold Osipov, chercheur sur les logiciels malveillants chez Morphisec. mentionn\u00e9<\/a> dans un rapport publi\u00e9 mardi.<\/p>\n Bas\u00e9 sur Voleur d’Oski<\/a> et d\u00e9couvert pour la premi\u00e8re fois en juin 2021, Voleur de Mars<\/a> serait constamment en d\u00e9veloppement et disponible \u00e0 la vente sur plus de 47 forums clandestins, sites darknet et cha\u00eenes Telegram, ne co\u00fbtant que 160 $ \u200b\u200bpour un abonnement \u00e0 vie.<\/p>\n Les voleurs d’informations permettent aux adversaires d’aspirer les informations personnelles des syst\u00e8mes compromis, y compris les informations d’identification stock\u00e9es et les cookies de navigateur, qui sont ensuite vendus sur des march\u00e9s criminels ou utilis\u00e9s comme tremplin pour lancer d’autres attaques.<\/p>\n La sortie de Mars Stealer l’ann\u00e9e derni\u00e8re s’est \u00e9galement accompagn\u00e9e d’une augmentation constante des campagnes d’attaques, dont certaines ont impliqu\u00e9 l’utilisation d’une version fissur\u00e9e du logiciel malveillant qui a \u00e9t\u00e9 configur\u00e9e de telle mani\u00e8re qu’elle a expos\u00e9 des actifs critiques sur Internet. , divulguant par inadvertance des d\u00e9tails sur l’infrastructure de l’auteur de la menace.<\/p>\n Il convient \u00e9galement de noter une campagne observ\u00e9e le mois dernier qui a siphonn\u00e9 les mots de passe appartenant aux \u00e9tudiants, aux membres du corps professoral et aux cr\u00e9ateurs de contenu qui ont t\u00e9l\u00e9charg\u00e9 des versions trojanis\u00e9es d’applications l\u00e9gitimes.<\/p>\n En plus de cela, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a not\u00e9 qu’elle “avait identifi\u00e9 les informations d’identification qui ont conduit \u00e0 la compromission compl\u00e8te d’un fournisseur d’infrastructure de soins de sant\u00e9 de premier plan au Canada et d’un certain nombre de soci\u00e9t\u00e9s de services canadiennes de premier plan”.<\/p>\n Bien que Mars Stealer soit le plus souvent distribu\u00e9 via des courriers ind\u00e9sirables contenant un ex\u00e9cutable compress\u00e9, un lien de t\u00e9l\u00e9chargement ou une charge utile de document, il est \u00e9galement propag\u00e9 via des sites Web clon\u00e9s frauduleux annon\u00e7ant des logiciels bien connus tels que OpenOffice qui ont ensuite \u00e9t\u00e9 pouss\u00e9s via Google Ads.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Nouveau-Wiper-Malware-ciblant-lUkraine-dans-le-cadre-de-loperation.png\")
<\/a><\/div>\n![\"Logiciel](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648654751_107_Des-chercheurs-exposent-la-campagne-de-logiciels-malveillants-Mars-Stealer.jpg\" "\\"Logiciel")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n