Gli esperti di Morphisec Labs hanno condotto una ricerca su un nuovo malware, tracciato come Mars stealer, basato sul vecchio Oski Stealer e scoperto per la prima volta nel giugno 2021. Questo nuovo stealer è disponibile per la vendita su diversi forum clandestini e in costante sviluppo.
Il Mars Stealer ruba le credenziali degli utenti archiviate in vari browser, oltre a molti diversi portafogli di criptovaluta, e viene distribuito tramite tecniche di social engineering, campagne di spam, crack di software dannoso e keygen.
L’e-mail di spam è il metodo più comune per diffondere Mars Stealer, come eseguibile compresso, collegamento per il download o payload di documenti. Un altro metodo comune è la creazione di un sito Web dannoso mascherato da software piratato.
In questa campagna, l’attore delle minacce ha distribuito Mars Stealer tramite siti Web clonati che offrono software noto. Ha utilizzato la piattaforma pubblicitaria di Google Ads per indurre le vittime che cercano il software originale a visitare invece un sito dannoso. L’attore paga per queste campagne Google Adsutilizzando informazioni rubate.
Questo infostealer è promosso attualmente in oltre 47 diversi forum sul darknet, oltre canali Telegram, e in vendita con un abbonamento a vita a soli $ 160, tra le varie opzioni. Il team di Morphisec Labs ha rilevato più di 50 utenti di dominio infetti, compromettendo le password di dominio delle aziende. La stragrande maggioranza delle vittime sono studenti, docenti e creatori di contenuti alla ricerca di applicazioni legittime che finiscono invece con quelle dannose.
Gli esperti hanno identificato anche le credenziali che hanno compresso completamente un fornitore leader di infrastrutture sanitarie in Canada e una serie di società di servizi canadesi di alto profilo, contattate e avvisate successivamente dagli esperti, così come le autorità.
“Morphisec Labs continuerà a monitorare il Mars Stealer e fornirà aggiornamenti quando appropriato. Gli infostealer sono utilizzati da un’ampia varietà di criminali informatici, dai principianti agli attori sponsorizzati dallo stato. Sono facili da acquisire e funzionano”, concludono gli esperti.