Malware-as-a-Service ist ein wachsender Markt. Kriminelle mieten Schadsoftware, statt sie selbst zu betreiben. Im vergangenen Jahr konnte unter anderem die Malware-Mietlösung Mars Stealer einige „Erfolge“ feiern.

Die Schadsoftware wurde laut Bleeping Computer im März 2022 beispielsweise erfolgreich als gefälschte Google-Anzeige für Open Office verbreitet. Laut Angaben ukrainischer Sicherheitsbehörden wurde die Software auch gezielt eingesetzt, um Ziele in dem von Russland angegriffenen Land zu attackieren.

Mars Stealer wurde entwickelt, um von infizierten Systemen Passwörter, Zwei-Faktor-Authentifizierungscodes oder den Inhalt von Krypto-Wallets zu stehlen. Im April gab es nach Angaben des Cybersecurity-Unternehmens Sekoia.io mehr als 40 aktive Mars-Stealer-Server, von denen aus Angriffskampagnen koordiniert wurden.

Jetzt könnte es mit der Erfolgsserie des Diebstahl-Tools allerdings zu Ende gehen.

Das US-amerikanische Security-Startup Buguard hat jetzt eine Sicherheitslücke in der Server-Komponente von Mars Stealer entdeckt. Das geht aus einem Bericht von Techcrunch hervor.

Durch die Lücke soll es dem Startup möglich sein, die gestohlenen Daten auf dem Server zu löschen, alle Verbindungen zu infizierten Computern zu kappen und das Server-Passwort zu verändern, damit die kriminellen Nutzer:innen keinen Zugriff mehr darauf haben.

Nach Informationen von Techcrunch hat Buguard bislang insgesamt fünf Mars-Stealer-Server identifiziert und über die Sicherheitslücke angegriffen. Vier dieser Server sollen mittlerweile offline sein.

Nach Unternehmensangaben findet sich die Sicherheitslücke auch in einem anderen Malware-as-a-Service-Angebot namens Erbium. Details über die Lücke will Buguard nicht öffentlich machen, weil die Betreiber:innen der Schadsoftware sie dann schließen könnten. Laut Techcrunch will das Unternehmen die Sicherheitslücke aber mit den US-Behörden teilen.