惡意軟體Mars Stealer有漏洞 資安公司：駭客恐反受其害

據《TechCrunch》報導，資安公司Buguard發現，由於惡意軟體Mars Stealer編碼上的缺陷，該軟體的使用者將遭到封鎖而無法使用其電腦，並且切斷與受害者電腦的連結。

Mars Stealer可提供網路犯罪者租用並攻擊他人電腦，從中竊取個人資料，或是傳送勒索軟體。該惡意軟體通常潛藏於電子郵件附件、廣告或共享網站上的文件。在受害者不自覺被感染後，Mars Stealer將從其使用的瀏覽器獲取密碼和雙因素身份驗證，以及加密貨幣錢包的數據內容，甚至是以勒索軟體破壞控制受害者的電腦或加密資料，進一步要求支付贖金，以恢復電腦正常作業。

報導稱，在Raccoon Stealer被大力取締後，Mars Stealer於本年三月起，越來越受歡迎，並且被大規模用於俄羅斯對烏克蘭發起的網路攻擊中。截至四月，資訊安全研究人員共發現約40台Mars Stealer伺服器。

稍早，網路上釋出Mars Stealer的破解版，允許所有的使用者建立專屬的惡意中繼站；然而，由於編碼的缺陷導致網路犯罪者可能在不經意間洩露其有關盜取受害者電腦數據的記錄檔檔案，以及個人的數據資料。

資安公司Buguard聲稱，其已發現Mars Stealer破解版中的編碼漏洞，並可藉此攻擊惡意中繼站。該公司執行長Youssef Mohamed表示，該漏洞可以用於刪除駭客伺服器上的記錄檔檔案，停止與受害者電腦的連結，同時導致操作者電腦的密碼，使其無法重新登錄系統。換言之，除非重新鎖定並感染之前的受害者的電腦，否則駭客無法存取受害者的數據。Youssef Mohamed進一步指出，Buguard已經運用此漏洞摧毀五台運作Mars Stealer的伺服器，並且願意和政府分享有關Mars Stealer程式缺陷的訊息，以打擊更多的 Mars Stealer 營運商。此外，同樣的漏洞也存在於與Mars Stealer類似的惡意軟體Erbium 之中。（編譯／鄭智懷）

資料來源：TechCrunch

瀏覽 834 次