Το Meduza Infostealer Scrapes Logins από Cryptowallets και προγράμματα περιήγησης

Ερευνητές που ειδικεύονται στην ασφάλεια στον κυβερνοχώρο εντόπισαν πρόσφατα ένα νέο σύστημα κλοπής πληροφοριών που βασίζεται σε Windows που ονομάζεται Meduza Stealer. Ο δημιουργός αυτού του κακόβουλου λογισμικού εργάζεται ενεργά για να αποφύγει τον εντοπισμό από λύσεις λογισμικού ασφαλείας.

Σύμφωνα με μια έκθεση της Uptycs, ο πρωταρχικός στόχος του Meduza Stealer είναι η διεξαγωγή εκτεταμένης κλοπής δεδομένων. Στοχεύει συγκεκριμένα τις δραστηριότητες περιήγησης των χρηστών, εξάγοντας ένα ευρύ φάσμα δεδομένων που σχετίζονται με το πρόγραμμα περιήγησης.

Αυτό το κακόβουλο λογισμικό κλοπής πληροφοριών δεν κάνει διακρίσεις όσον αφορά τα δεδομένα που στοχεύει. Ακολουθεί κρίσιμα διαπιστευτήρια σύνδεσης, ιστορικά περιήγησης και ακόμη και σελιδοδείκτες. Δεν εξοικονομεί επεκτάσεις πορτοφολιού κρυπτονομισμάτων, διαχειριστές κωδικών πρόσβασης ή επεκτάσεις ελέγχου ταυτότητας δύο παραγόντων (2FA).

Παρά το γεγονός ότι μοιράζεται παρόμοια χαρακτηριστικά με άλλους κλέφτες πληροφοριών, το Meduza Stealer διακρίνεται με έναν έξυπνο λειτουργικό σχεδιασμό που αποφεύγει τη χρήση τεχνικών συσκότισης. Εάν μια σύνδεση με τον διακομιστή του εισβολέα αποτύχει, τερματίζει αμέσως την εκτέλεσή της σε συσκευές που έχουν παραβιαστεί.

Επιπλέον, το κακόβουλο λογισμικό έχει προγραμματιστεί να ματαιώνει τη λειτουργία του εάν η τοποθεσία του θύματος αναφέρεται ως μία από τις εξαιρούμενες χώρες, η οποία περιλαμβάνει την Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS) και το Τουρκμενιστάν.

Το Meduza Stealer αφαιρεί δεδομένα από περισσότερα από κρυπτοπορτοφόλια

Εκτός από τη συλλογή δεδομένων από πολλές εφαρμογές διαχείρισης κωδικών πρόσβασης, πορτοφόλια κρυπτογράφησης, προγράμματα περιήγησης ιστού, Discord, Steam και μεταδεδομένα συστήματος, το Meduza Stealer συλλέγει επίσης πληροφορίες σχετικά με καταχωρίσεις μητρώου των Windows που σχετίζονται με την εξόρυξη κρυπτονομισμάτων. Συγκεντρώνει ακόμη και μια λίστα με εγκατεστημένα παιχνίδια, υποδηλώνοντας ένα ευρύτερο οικονομικό κίνητρο.

Το Meduza Stealer είναι επί του παρόντος διαθέσιμο προς πώληση σε υπόγεια φόρουμ όπως το XSS και το Exploit.in, καθώς και μέσω ενός αποκλειστικού καναλιού Telegram. Προσφέρεται ως συνδρομητική υπηρεσία, με τιμές 199$ το μήνα, 399$ για τρεις μήνες ή 1.199$ για άδεια εφ' όρου ζωής. Οι κλεμμένες πληροφορίες που συλλέγονται από το κακόβουλο λογισμικό είναι προσβάσιμες μέσω ενός φιλικού προς τον χρήστη πίνακα ιστού που παρέχεται στους συνδρομητές.

Τι είναι το Infostealing Malware και γιατί είναι τόσο επικίνδυνο;

Το κακόβουλο λογισμικό κλοπής πληροφοριών, γνωστό και ως κακόβουλο λογισμικό κλοπής πληροφοριών, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να διεισδύει και να υπονομεύει συστήματα προκειμένου να συλλέγει ευαίσθητες και πολύτιμες πληροφορίες από τις μολυσμένες συσκευές ή δίκτυα. Αυτό το κακόβουλο λογισμικό στοχεύει συγκεκριμένα δεδομένα όπως προσωπικά διαπιστευτήρια, οικονομικές λεπτομέρειες, διαπιστευτήρια σύνδεσης, ιστορικό περιήγησης, λογαριασμούς email και άλλες μορφές εμπιστευτικών πληροφοριών.

Το κακόβουλο λογισμικό κλοπής πληροφοριών θεωρείται εξαιρετικά επικίνδυνο λόγω των σημαντικών κινδύνων και συνεπειών που εγκυμονεί σε άτομα, οργανισμούς, ακόμη και στην κοινωνία στο σύνολό της. Εδώ είναι μερικοί λόγοι για τους οποίους είναι τόσο επικίνδυνο:

Κλοπή δεδομένων: Οι Infostealers έχουν σχεδιαστεί ειδικά για να κλέβουν ευαίσθητα δεδομένα. Μόλις το κακόβουλο λογισμικό αποκτήσει πρόσβαση στο στοχευμένο σύστημα, συλλέγει σιωπηλά πολύτιμες πληροφορίες χωρίς να το γνωρίζει ο χρήστης. Αυτά τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς, όπως κλοπή ταυτότητας, οικονομική απάτη, κατασκοπεία, εκβιασμό ή πώληση των πληροφοριών στον σκοτεινό ιστό.

Εισβολή απορρήτου: Η πληροφορική κλοπή κακόβουλου λογισμικού θέτει σε κίνδυνο το απόρρητο των χρηστών με την πρόσβαση σε προσωπικές και εμπιστευτικές πληροφορίες. Αυτή η παραβίαση της ιδιωτικής ζωής μπορεί να έχει μακροχρόνιες επιπτώσεις στα άτομα, οδηγώντας σε προσωπικές και οικονομικές ζημιές, απώλεια εμπιστοσύνης και συναισθηματική αγωνία.

Οικονομική Απώλεια: Οι Infostealers συχνά στοχεύουν οικονομικές πληροφορίες, συμπεριλαμβανομένων στοιχείων πιστωτικών καρτών, διαπιστευτηρίων τραπεζικού λογαριασμού και πορτοφολιών κρυπτονομισμάτων. Με αυτές τις πληροφορίες, οι εγκληματίες του κυβερνοχώρου μπορούν να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές, να αποστραγγίζουν τραπεζικούς λογαριασμούς, να κάνουν δόλιες αγορές ή να κλέβουν ψηφιακά περιουσιακά στοιχεία, με αποτέλεσμα σημαντική οικονομική ζημία για άτομα και οργανισμούς.

Εξάπλωση κακόβουλου λογισμικού: Το κακόβουλο λογισμικό πληροφοριακής κλοπής αποτελεί συχνά μέρος ενός ευρύτερου οικοσυστήματος κυβερνοεγκληματικότητας. Μόλις εγκατασταθεί, μπορεί να παρέχει μια κερκόπορτα για την είσοδο άλλου κακόβουλου λογισμικού στο σύστημα, οδηγώντας σε περαιτέρω ζημιές, όπως επιθέσεις ransomware, botnet ή ακόμη και μετατροπή της μολυσμένης συσκευής σε μέρος ενός μεγαλύτερου κακόβουλου δικτύου.

Δυσκολία στον εντοπισμό: Το κακόβουλο λογισμικό Infostealing έχει σχεδιαστεί για να λειτουργεί κρυφά, παραμένοντας απαρατήρητο από μέτρα ασφαλείας, όπως το λογισμικό προστασίας από ιούς. Η ικανότητά του να αποφεύγει τον εντοπισμό καθιστά δύσκολο για τους χρήστες και τους οργανισμούς να εντοπίσουν και να αφαιρέσουν το κακόβουλο λογισμικό, επιτρέποντάς του να συνεχίσει τις κακόβουλες δραστηριότητές του για εκτεταμένες περιόδους.