【安全资讯】Mars Stealer恶意软件通过虚假OpenOffice广告传播

Mars Stealer 是对 2020 年停止开发的 Oski 恶意软件的重新设计，具有针对广泛应用程序的信息窃取功能。近日，研究人员发现了第一场使用Mars Stealer的大型活动，攻击者使用谷歌广告，将克隆的OpenOffice网站在搜索结果中靠前显示。OpenOffice是一个曾经流行的开源办公套件，假冒网站上的 OpenOffice 安装程序实际上是一个 Mars Stealer 可执行文件，其中包含 Babadeda 加密程序或 Autoit 加载程序，从而感染受害者。排名前5的被盗插件如下：

Mars Stealer窃取的信息包括浏览器自动填充数据、浏览器扩展数据、信用卡、IP 地址、国家代码和时区。研究人员认为，攻击应归因于说俄语的人。相关的活动细节如下：