【安全资讯】虚假Atomic钱包网站分发Mars Stealer

Mars Stealer是最近出现的恶意软件，可以窃取存储在 Web 浏览器、加密货币扩展和钱包以及双因素身份验证插件上的帐户凭据。一位研究人员披露了一个虚假的 Atomic 钱包网站，该网站分发了 Mars Stealer恶意软件的副本。攻击者通过社交媒体上的恶意广告、各种平台上的消息、SEO 中毒或垃圾邮件推送该网站。尝试下载该软件的访问者若单击 Windows 按钮，将下载一个名为“Atomic Wallet.zip”的 ZIP 文件，其中包含安装 Mars Stealer 感染的恶意代码。加载程序从 Discord 服务器下载 Mars Stealer 的副本并将其放在主机上的 %LOCALAPPDATA% 上。安装后，恶意软件启动并开始从受感染的设备中窃取数据。冒充 Atomic Wallet 网站的钓鱼网站如下图：