新型木马利用谷歌广告进行传播，窃取敏感信息和加密货币

最近的网络安全研究中，针对一个利用破解版恶意软件窃取存储在网络浏览器和加密货币钱包中信息的恶意活动，发现了一个名为 Mars 的新型信息窃取程序。

Mars 恶意程序正在通过社会工程技术、恶意垃圾邮件活动、恶意软件破解和密钥生成器进行分发，据说 Mars 程序一直在开发中，可在超过 47 个地下论坛、暗网网站和 Telegram 频道上出售，终身订阅只需 160 美元。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，信息窃取者允许攻击者从受损系统中提取个人信息，包括存储的凭据和浏览器 cookie，然后在犯罪市场上出售或用作发动进一步攻击的跳板。

去年 Mars 恶意程序的发布也伴随着攻击活动的稳步增加，其中一些涉及使用破解版恶意软件，该恶意软件的配置方式使其在互联网上暴露了关键资产，无意中泄露了有关威胁参与者基础设施的详细信息。

虽然 Mars 恶意程序最常通过包含压缩可执行文件、下载链接或文档有效负载的垃圾邮件传播，但它也通过欺诈性的克隆网站传播，这些网站宣传知名软件（如 OpenOffice），然后通过 Google Ads 推送。

目标是利用地理定位广告诱使搜索原始软件的潜在受害者访问恶意网站，最终导致恶意软件的部署。

就其本身而言，Mars 恶意程序旨在收集和泄露浏览器自动填充数据、信用卡信息、浏览器扩展详细信息，包括 Metamask、Coinbase 钱包和币安钱包等加密货币钱包以及系统元数据。