Se ha observado a un incipiente ladrón de información llamado Mars en campañas que aprovechan versiones descifradas del malware para robar información almacenada en navegadores web y billeteras de criptomonedas, Esta amenaza se distribuye a través de técnicas de ingeniería social, campañas de malspam, cracks de software malicioso y keygen.
Basado en Oski Stealer y descubierto por primera vez en junio de 2021, se dice que Mars Stealer está constantemente en desarrollo y disponible para la venta en más de 47 foros clandestinos, sitios de darknet y canales de Telegram
No mucho después del lanzamiento de Mars Stealer, se lanzó una versión descifrada con un documento de instrucciones. Esta guía tiene algunos defectos. Una falla indica a los usuarios que configuren el acceso completo (777) a todo el proyecto, incluido el directorio de registros de las víctimas.
Los ladrones de información se utilizan para una amplia variedad de robos de identidad. Permiten a los atacantes recopilar información de identificación personal, incluidos los datos de inicio de sesión, como las credenciales almacenadas y las cookies del navegador que controlan el acceso a los servicios basados en la web para luego ser vendidas en mercados criminales.
Si bien Mars Stealer se distribuye más comúnmente a través de mensajes de correo electrónico no deseado que contienen un archivo ejecutable comprimido, un enlace de descarga o una carga de documentos, también se propaga a través de sitios web clonados fraudulentos que anuncian software conocido como OpenOffice que luego se enviaron a través de Google Ads.
El objetivo es aprovechar los anuncios orientados geográficamente para engañar a las víctimas potenciales que buscan el software original para que visiten un sitio malicioso, lo que en última instancia conduce a la implementación del malware por lo que puede ser interesante tener cuidado a que pagina te diriges y no confiar en correos sospechosos.
