Mars Stealer adalah salah satu program jahat ringan (malware-trojan) dengan ukuran hanya 95KB, tetapi masalah yang ditimbulkan oleh malware ini bukanlah hal sepele.
Mars Stealer menggunakan grabber khusus untuk mengambil konfigurasinya dari infrastruktur perintah dan kontrol dan kemudian melanjutkan untuk menargetkan data aplikasi dari browser web populer, plugin otentikasi dua faktor, dan beberapa ekstensi dan dompet cryptocurrency.
Malware Trojan mulai beredar di forum peretas berbahasa Rusia pada musim panas 2021 dan mampu menginfeksi sistem melalui saluran unduhan yang meragukan (misalnya, situs web hosting file tidak resmi dan gratis, jaringan berbagi peer-to-peer seperti klien torrent, dan pengunduh pihak ketiga lainnya).
Di antara daftar plugin browser cryptocurrency paling populer yang mampu dieksploitasi Mars Stealer adalah MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet, dan Guarda. Itu juga mampu mengeksploitasi Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Aplikasi otentikasi dua faktor seperti Authy dan GAuth Authenticator, serta browser web seperti Brave, Opera, dan Firefox, juga rentan menjadi sasaran Mars Stealer.
Salah satu fitur yang sangat menarik dari perangkat lunak berbahaya ini adalah bahwa ia memeriksa apakah pengguna berbasis di negara yang secara historis merupakan bagian dari Persemakmuran Negara-Negara Merdeka. Jika ID bahasa perangkat cocok dengan Rusia, Belarusia, Kazakhstan, Azerbaijan, Uzbekistan, dan Kazakhstan, program akan keluar dan tidak melakukan infeksi atau tidak melakukan apa pun.
Singkatnya, bentuk malware ini dapat menyebabkan banyak sakit kepala bagi korbannya, termasuk infeksi sistem, masalah privasi, kerugian finansial, dan pencurian identitas.
