Meduza Infostealer skraber logins fra Cryptowallets og browsere

Forskere med speciale i cybersikkerhed har for nylig identificeret en nyudviklet Windows-baseret informationstyver kaldet Meduza Stealer. Skaberen af denne malware arbejder aktivt på at undgå opdagelse af sikkerhedssoftwareløsninger.

Ifølge en rapport fra Uptycs er det primære formål med Meduza Stealer at udføre omfattende datatyveri. Den er specifikt rettet mod brugernes browsingaktiviteter og udtrækker en bred vifte af browserrelaterede data.

Denne informationstjælende malware diskriminerer ikke, når det kommer til de data, den retter sig mod. Det går efter kritiske login-legitimationsoplysninger, browserhistorier og endda bogmærker. Det sparer heller ikke cryptocurrency wallet extensions, password managers eller two-factor authentication (2FA) extensions.

På trods af at de deler lignende funktioner med andre informationstyvere, udmærker Meduza Stealer sig med et smart operationelt design, der undgår at bruge sløringsteknikker. Hvis en forbindelse til hackerens server mislykkes, afslutter den omgående dens eksekvering på kompromitterede enheder.

Desuden er malwaren programmeret til at afbryde dens drift, hvis ofrets placering er opført som et af de udelukkede lande, som omfatter Commonwealth of Independent States (CIS) og Turkmenistan.

Meduza Stealer skraber data fra mere end kryptowallets

Ud over at indsamle data fra adskillige adgangskodehåndteringsapps, kryptotegnebøger, webbrowsere, Discord, Steam og systemmetadata, indsamler Meduza Stealer også oplysninger relateret til Windows Registry-poster forbundet med cryptocurrency-mining. Det kompilerer endda en liste over installerede spil, hvilket tyder på et bredere økonomisk motiv.

Meduza Stealer er i øjeblikket tilgængelig til salg på underjordiske fora som XSS og Exploit.in, såvel som gennem en dedikeret Telegram-kanal. Det tilbydes som en abonnementstjeneste med priser sat til $199 pr. måned, $399 for tre måneder eller $1.199 for en levetidslicens. De stjålne oplysninger indsamlet af malwaren kan tilgås via et brugervenligt webpanel, som stilles til rådighed for abonnenterne.

Hvad er Infostealing Malware, og hvorfor er det så farligt?

Infostealing malware, også kendt som information-stealing malware, er en type ondsindet software designet til at infiltrere og kompromittere systemer for at indsamle følsomme og værdifulde oplysninger fra de inficerede enheder eller netværk. Denne malware retter sig specifikt mod data såsom personlige legitimationsoplysninger, økonomiske detaljer, loginoplysninger, browserhistorik, e-mailkonti og andre former for fortrolige oplysninger.

Infostealing malware betragtes som yderst farlig på grund af de betydelige risici og konsekvenser, det udgør for enkeltpersoner, organisationer og endda samfundet som helhed. Her er nogle grunde til, at det er så farligt:

Datatyveri: Infostealere er specielt designet til at stjæle følsomme data. Når først malwaren får adgang til det målrettede system, indsamler den lydløst værdifuld information uden brugerens viden. Disse stjålne data kan bruges til forskellige ondsindede formål, herunder identitetstyveri, økonomisk bedrageri, spionage, afpresning eller salg af oplysningerne på det mørke web.

Privacy Invasion: Infostealing malware kompromitterer brugernes privatliv ved at få adgang til personlige og fortrolige oplysninger. Denne krænkelse af privatlivets fred kan have langvarige virkninger på enkeltpersoner, hvilket fører til personlige og økonomiske skader, tab af tillid og følelsesmæssig nød.

Økonomisk tab: Infostealere målretter ofte mod finansielle oplysninger, herunder kreditkortoplysninger, bankkontooplysninger og cryptocurrency-punge. Med disse oplysninger kan cyberkriminelle udføre uautoriserede transaktioner, dræne bankkonti, foretage svigagtige køb eller stjæle digitale aktiver, hvilket resulterer i betydelige økonomiske tab for enkeltpersoner og organisationer.

Spredning af malware: Infostealing malware er ofte en del af et større cyberkriminelt økosystem. Når det er installeret, kan det give en bagdør for anden malware at komme ind i systemet, hvilket fører til yderligere skade, såsom ransomware-angreb, botnets eller endda at gøre den inficerede enhed til en del af et større ondsindet netværk.

Svær ved at opdage: Infostealing malware er designet til at fungere snigende, forbliver uopdaget af sikkerhedsforanstaltninger såsom antivirussoftware. Dens evne til at undgå registrering gør det udfordrende for brugere og organisationer at identificere og fjerne malwaren, hvilket giver den mulighed for at fortsætte sine ondsindede aktiviteter i længere perioder.