Mars Stealer
रूसी भाषी हैकर मंचों पर साइबर अपराधियों को मार्स स्टीलर नाम का एक शक्तिशाली इन्फोस्टीलर मैलवेयर पेश किया जा रहा है। धमकी देने वाला अभिनेता या तो $ 140 के लिए मार्स स्टीलर का मूल संस्करण खरीद सकता है या $ 20 अधिक भुगतान करने और विस्तारित संस्करण प्राप्त करने का विकल्प चुन सकता है। सुरक्षा अनुसंधानकर्ता @ 3xp0rt द्वारा किया जाता एक विश्लेषण के लिए धन्यवाद, यह निर्धारित किया गया था कि अधिकांश भाग के लिए, मंगल चोर एक समान मैलवेयर नामित एक नया स्वरूप है Oski 2020 के बीच में शट डाउन कि इसके विकास के लिए किया थाअचानक।
धमकी कार्य
मार्स स्टीलर 100 से अधिक विभिन्न अनुप्रयोगों को लक्षित कर सकता है और उनसे संवेदनशील निजी जानकारी प्राप्त कर सकता है। सबसे पहले, एक कस्टम धरनेवाला ऑपरेशन के कमांड-एंड-कंट्रोल (C2, C&C) सर्वर से खतरे के कॉन्फ़िगरेशन को प्राप्त करता है। बाद में, मार्स स्टीलर सबसे लोकप्रिय वेब ब्राउज़र, 2FA (टू-फैक्टर ऑथेंटिकेशन) एप्लिकेशन, क्रिप्टो एक्सटेंशन और क्रिप्टो-वॉलेट से डेटा निकालेगा।
प्रभावित ऐप मेंलाइसेंस क्रोम, इंटरनेट एक्सप्लोरर, एज (क्रोमियम संस्करण), ओपेरा, स्पुतनिक ब्राउज़र, विवाल्डी, ब्रेव, फ़ायरफ़ॉक्स, ऑथेंटिकेटर, गौथ ऑथेंटिकेटर, मेटामास्क, बिनेंस, कॉइनबेस वॉलेट, कॉइनोमी, बिटकॉइन कोर और इसके डेरिवेटिव, एथेरियम, इलेक्ट्रम और कई अन्य हैं। . अतिरिक्त सिस्टम जानकारी को भी खतरे से पकड़ लिया जाता है और बहिष्कृत कर दिया जाता है। इन विवरणों में आईपी पता, देश, स्थानीय समय और समय क्षेत्र, भाषा, कीबोर्ड लेआउट, उपयोगकर्ता नाम, डोमेन कंप्यूटर नाम, मशीन आईडी, GUID, डिवाइस पर स्थापित सॉफ़्टवेयर आदि शामिल हैं।
एंटी-डिटेक्शन और चोरी तकनीक
मार्स स्टीलर को संक्रमित उपकरणों पर अपने पदचिह्न को कम करने के लिए डिज़ाइन किया गया है। खतरा एक कस्टम वाइपर से लैस है जिसे लक्षित डेटा एकत्र करने के बाद सक्रिय किया जा सकता है या जब भी हमलावर ऐसा करने का निर्णय लेते हैं। पता लगाना अधिक कठिन बनाने के लिए, मैलवेयर अपने एपीआई कॉल को छिपाने के साथ-साथ आरसी 4 और बेस 64 के संयोजन के साथ मजबूत एन्क्रिप्शन के साथ काम करने वाले रूटीन का उपयोग करता है। इसके अलावा, C2 के साथ संचार एसएसएल (सिक्योर सॉकेट लेयर) प्रोटोकॉल के माध्यम से किया जाता है और इसलिए इसे एन्क्रिप्ट भी किया जाता है।
मार्स स्टेलर कई जांच करता है और अगर कुछ पैरामीटर पूरे होते हैं, तो खतरा सक्रिय नहीं होगा। उदाहरण के लिए, यदि उल्लंघन किए गए डिवाइस की भाषा आईडी निम्नलिखित देशों में से किसी से मेल खाती है - रूस, अजरबैजान, बेलारूस, उजबेकिस्तान और कजाकिस्तान, तो मार्स स्टीलर इसके निष्पादन को समाप्त कर देगा। ऐसा ही होगा यदि संकलन तिथि सिस्टम समय से एक महीने से अधिक पुरानी है।
