Il semble qu’une nouvelle forme de malware soit sur le point de lancer l’une de ses premières grandes campagnes de l’année, à savoir un infostealer du nom de Mars Malware. Ce nouveau malware est une mise à jour du malware Oski qui a volé une quantité massive d’informations à partir d’un large éventail d’applications en 2020 avant d’être finalement supprimé, et il est actuellement disponible pour un prix très bas d’environ 150 $ environ. Cela dit et maintenant écarté, il est important de noter que la récente fermeture du malware Raccoon Stealer. Les cybercriminels ont commencé à se précipiter pour trouver des alternatives en raison du fait que c’est le genre de chose qui pourrait potentiellement leur permettre de garder leurs futurs plans criminels sur la bonne voie, et il semble que Mars Malware devienne rapidement l’alternative la plus populaire à mettre en œuvre.. Selon une analyse des menaces menée par Morphisec, il semble que les développeurs derrière ce malware capitalisent sur sa popularité, ce qui résulte directement de sa similitude avec les anciennes options de malware populaires. Pour ce faire, ils placent Google Ads de manière stratégique sur les sites de commercialisation qui sont des clones d’OpenOffice, et l’utilisation d’un nom de marque si important que sur une plate-forme publicitaire aussi largement fiable augmentera considérablement la popularité de ce logiciel malveillant, tous les éléments ayant été pris en compte et pris en compte. Compte. En accédant à ce site, les utilisateurs verront probablement le code malveillant exécuté dans leurs systèmes, ce qui compromettra considérablement la sécurité de leurs propres données. Ironiquement, l’acteur de la menace derrière ce malware a également infecté son propre système avec le malware, ce qui a conduit à l’exposition de leurs répertoires de journaux pour leurs victimes. Cela a révélé comment ils ont utilisé des informations d’identification volées à d’autres pour payer les publicités qu’ils ont publiées sur Google, et cela a également montré que la personne derrière l’application est d’origine russe. Des recherches supplémentaires sont en cours pour atténuer tout dommage que ce logiciel malveillant pourrait causer à l’avenir afin de protéger les utilisateurs qui pourraient le rencontrer.
Lire ensuite : Les mauvais acteurs peuvent désormais obtenir des kits de cyberattaques dangereuses sur le Dark Web pour moins de 50 $