Meduza Infostealer entfernt Anmeldungen von Kryptowallets und Browsern

Auf Cybersicherheit spezialisierte Forscher haben kürzlich einen neu entwickelten Windows-basierten Informationsdiebstahl namens Meduza Stealer identifiziert. Der Ersteller dieser Malware arbeitet aktiv daran, der Erkennung durch Sicherheitssoftwarelösungen zu entgehen.

Laut einem Bericht von Uptycs besteht das Hauptziel von Meduza Stealer darin, umfangreichen Datendiebstahl durchzuführen. Es zielt speziell auf die Browsing-Aktivitäten der Benutzer ab und extrahiert eine breite Palette browserbezogener Daten.

Diese informationsstehlende Malware unterscheidet nicht, wenn es um die Daten geht, auf die sie abzielt. Es geht um kritische Anmeldedaten, Browserverläufe und sogar Lesezeichen. Auch Kryptowährungs-Wallet-Erweiterungen, Passwort-Manager oder Erweiterungen für die Zwei-Faktor-Authentifizierung (2FA) bleiben nicht aus.

Obwohl Meduza Stealer ähnliche Funktionen mit anderen Informationsdiebstahlern teilt, zeichnet es sich durch ein cleveres Betriebsdesign aus, das den Einsatz von Verschleierungstechniken vermeidet. Wenn eine Verbindung zum Server des Angreifers fehlschlägt, bricht dieser die Ausführung auf kompromittierten Geräten umgehend ab.

Darüber hinaus ist die Malware so programmiert, dass sie ihren Betrieb abbricht, wenn der Standort des Opfers als eines der ausgeschlossenen Länder aufgeführt ist, zu denen die Gemeinschaft Unabhängiger Staaten (GUS) und Turkmenistan gehören.

Meduza Stealer stiehlt Daten von mehr als nur Krypto-Wallets

Meduza Stealer sammelt nicht nur Daten aus zahlreichen Passwort-Manager-Apps, Krypto-Wallets, Webbrowsern, Discord, Steam und Systemmetadaten, sondern auch Informationen zu Windows-Registrierungseinträgen im Zusammenhang mit dem Kryptowährungs-Mining. Es wird sogar eine Liste der installierten Spiele erstellt, was auf ein breiteres finanzielles Motiv schließen lässt.

Meduza Stealer ist derzeit in Untergrundforen wie XSS und Exploit.in sowie über einen speziellen Telegram-Kanal zum Verkauf verfügbar. Es wird als Abonnementdienst angeboten. Die Preise liegen bei 199 US-Dollar pro Monat, 399 US-Dollar für drei Monate oder 1.199 US-Dollar für eine lebenslange Lizenz. Auf die von der Malware gesammelten gestohlenen Informationen kann über ein benutzerfreundliches Web-Panel zugegriffen werden, das den Abonnenten zur Verfügung gestellt wird.

Was ist Infostealing-Malware und warum ist sie so gefährlich?

Infostealing-Malware, auch bekannt als Information-Stealing-Malware, ist eine Art bösartiger Software, die darauf abzielt, Systeme zu infiltrieren und zu kompromittieren, um sensible und wertvolle Informationen von den infizierten Geräten oder Netzwerken zu sammeln. Diese Malware zielt speziell auf Daten wie persönliche Anmeldeinformationen, Finanzdaten, Anmeldeinformationen, Browserverlauf, E-Mail-Konten und andere Formen vertraulicher Informationen ab.

Infostealing-Malware gilt aufgrund der erheblichen Risiken und Konsequenzen, die sie für Einzelpersonen, Organisationen und sogar die Gesellschaft als Ganzes mit sich bringt, als äußerst gefährlich. Hier sind einige Gründe, warum es so gefährlich ist:

Datendiebstahl: Infostealer sind speziell darauf ausgelegt, sensible Daten zu stehlen. Sobald die Malware Zugriff auf das Zielsystem erhält, sammelt sie unbemerkt und ohne Wissen des Benutzers wertvolle Informationen. Diese gestohlenen Daten können für verschiedene böswillige Zwecke verwendet werden, darunter Identitätsdiebstahl, Finanzbetrug, Spionage, Erpressung oder den Verkauf der Informationen im Dark Web.

Verletzung der Privatsphäre: Infostealing-Malware gefährdet die Privatsphäre der Benutzer, indem sie auf persönliche und vertrauliche Informationen zugreift. Dieser Eingriff in die Privatsphäre kann langfristige Auswirkungen auf den Einzelnen haben und zu persönlichen und finanziellen Schäden, Vertrauensverlust und emotionalem Stress führen.

Finanzieller Verlust: Infostealer haben es oft auf Finanzinformationen abgesehen, darunter Kreditkartendaten, Bankkontodaten und Kryptowährungs-Wallets. Mit diesen Informationen können Cyberkriminelle nicht autorisierte Transaktionen durchführen, Bankkonten belasten, betrügerische Einkäufe tätigen oder digitale Vermögenswerte stehlen, was zu erheblichen finanziellen Verlusten für Einzelpersonen und Organisationen führt.

Verbreitung von Malware: Infostealing-Malware ist häufig Teil eines größeren Ökosystems der Cyberkriminellen. Sobald es installiert ist, kann es eine Hintertür für das Eindringen anderer Schadsoftware in das System darstellen, was zu weiteren Schäden wie Ransomware-Angriffen und Botnets führt oder sogar dazu führt, dass das infizierte Gerät Teil eines größeren bösartigen Netzwerks wird.

Schwierigkeit bei der Erkennung: Infostealing-Malware ist darauf ausgelegt, heimlich zu agieren und von Sicherheitsmaßnahmen wie Antivirensoftware unentdeckt zu bleiben. Aufgrund seiner Fähigkeit, sich der Erkennung zu entziehen, ist es für Benutzer und Organisationen schwierig, die Malware zu identifizieren und zu entfernen, sodass sie ihre schädlichen Aktivitäten über längere Zeiträume fortsetzen kann.