Meduza Infostealer raspa los inicios de sesión de Cryptowallets y navegadores

ransomware

Investigadores especializados en ciberseguridad identificaron recientemente un ladrón de información basado en Windows recientemente desarrollado llamado Meduza Stealer. El creador de este malware está trabajando activamente para evadir la detección de las soluciones de software de seguridad.

Según un informe de Uptycs, el objetivo principal de Meduza Stealer es llevar a cabo un gran robo de datos. Se dirige específicamente a las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador.

Este malware que roba información no discrimina cuando se trata de los datos a los que se dirige. Persigue credenciales de inicio de sesión críticas, historiales de navegación e incluso marcadores. No ahorra extensiones de billetera de criptomonedas, administradores de contraseñas o extensiones de autenticación de dos factores (2FA).

A pesar de compartir características similares con otros ladrones de información, Meduza Stealer se distingue por un diseño operativo inteligente que evita el uso de técnicas de ofuscación. Si falla una conexión con el servidor del atacante, de inmediato finaliza su ejecución en los dispositivos comprometidos.

Además, el malware está programado para cancelar su operación si la ubicación de la víctima figura como uno de los países excluidos, que incluye la Comunidad de Estados Independientes (CEI) y Turkmenistán.

Meduza Stealer extrae datos de más de Cryptowallets

Además de recopilar datos de numerosas aplicaciones de administración de contraseñas, billeteras criptográficas, navegadores web, Discord, Steam y metadatos del sistema, Meduza Stealer también recopila información relacionada con las entradas del Registro de Windows asociadas con la minería de criptomonedas. Incluso compila una lista de juegos instalados, lo que sugiere un motivo financiero más amplio.

Meduza Stealer está actualmente disponible para la venta en foros clandestinos como XSS y Exploit.in, así como a través de un canal exclusivo de Telegram. Se ofrece como un servicio de suscripción, con precios fijados en $199 por mes, $399 por tres meses o $1,199 por una licencia de por vida. Se puede acceder a la información robada recopilada por el malware a través de un panel web fácil de usar que se proporciona a los suscriptores.

¿Qué es el malware de robo de información y por qué es tan peligroso?

El malware de robo de información, también conocido como malware de robo de información, es un tipo de software malicioso diseñado para infiltrarse y comprometer sistemas con el fin de recopilar información confidencial y valiosa de los dispositivos o redes infectados. Este malware se dirige específicamente a datos como credenciales personales, detalles financieros, credenciales de inicio de sesión, historial de navegación, cuentas de correo electrónico y otras formas de información confidencial.

El malware de robo de información se considera altamente peligroso debido a los importantes riesgos y consecuencias que plantea para las personas, las organizaciones e incluso la sociedad en su conjunto. Aquí hay algunas razones por las que es tan peligroso:

Robo de datos: los ladrones de información están diseñados específicamente para robar datos confidenciales. Una vez que el malware obtiene acceso al sistema de destino, recopila silenciosamente información valiosa sin el conocimiento del usuario. Estos datos robados se pueden usar para diversos fines maliciosos, incluido el robo de identidad, el fraude financiero, el espionaje, el chantaje o la venta de información en la web oscura.

Invasión de la privacidad: el malware de robo de información compromete la privacidad del usuario al acceder a información personal y confidencial. Esta invasión de la privacidad puede tener efectos duraderos en las personas y provocar daños personales y financieros, pérdida de confianza y angustia emocional.

Pérdida financiera: los ladrones de información a menudo se enfocan en información financiera, incluidos detalles de tarjetas de crédito, credenciales de cuentas bancarias y billeteras de criptomonedas. Con esta información, los ciberdelincuentes pueden realizar transacciones no autorizadas, vaciar cuentas bancarias, realizar compras fraudulentas o robar activos digitales, lo que genera pérdidas financieras significativas para individuos y organizaciones.

Propagación de malware: el malware de robo de información suele formar parte de un ecosistema ciberdelincuente más amplio. Una vez instalado, puede proporcionar una puerta trasera para que otro malware ingrese al sistema, lo que genera más daños, como ataques de ransomware, botnets o incluso convertir el dispositivo infectado en parte de una red maliciosa más grande.

Dificultad de detección: el malware de robo de información está diseñado para operar de forma sigilosa, sin ser detectado por medidas de seguridad como el software antivirus. Su capacidad para evadir la detección hace que sea un desafío para los usuarios y las organizaciones identificar y eliminar el malware, lo que le permite continuar con sus actividades maliciosas durante períodos prolongados.

En Zaib
July 3, 2023
Computer Security
Spanish
July 3, 2023
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.