A Meduza Infostealer kimásolja a bejelentkezéseket a kriptowalletekből és a böngészőkből

A kiberbiztonságra szakosodott kutatók a közelmúltban azonosították a Meduza Stealer nevű, újonnan kifejlesztett Windows-alapú információlopót. A kártevő létrehozója aktívan dolgozik a biztonsági szoftvermegoldások általi észlelés elkerülésén.

Az Uptycs jelentése szerint a Meduza Stealer elsődleges célja kiterjedt adatlopás végrehajtása. Kifejezetten a felhasználók böngészési tevékenységeit célozza meg, és a böngészővel kapcsolatos adatok széles körét nyeri ki.

Ez az információlopó rosszindulatú program nem tesz megkülönböztetést az általa megcélzott adatok tekintetében. A kritikus bejelentkezési adatok, a böngészési előzmények és még a könyvjelzők után is működik. Nem kíméli a kriptovaluta pénztárca-bővítményeket, a jelszókezelőket és a kéttényezős hitelesítési (2FA) bővítményeket sem.

Annak ellenére, hogy hasonló tulajdonságokkal rendelkezik más információlopókkal, a Meduza Stealer okos működési felépítésével tűnik ki, amely elkerüli a homályos technikák használatát. Ha meghiúsul a kapcsolat a támadó szerverével, az azonnal leállítja a végrehajtást a feltört eszközökön.

Ezen túlmenően a rosszindulatú program úgy van beprogramozva, hogy megszakítsa a működését, ha az áldozat helye a kizárt országok között szerepel, ideértve a Független Államok Közösségét (FÁK) és Türkmenisztánt.

A Meduza Stealer több mint kriptowalletből gyűjt adatokat

Amellett, hogy számos jelszókezelő alkalmazásból, kriptopénztárcából, webböngészőből, Discordból, Steamből és rendszer-metaadatokból gyűjt adatokat, a Meduza Stealer a kriptovaluta bányászattal kapcsolatos Windows Registry bejegyzéseivel kapcsolatos információkat is gyűjt. Még egy listát is összeállít a telepített játékokról, ami szélesebb pénzügyi motivációt sugall.

A Meduza Stealer jelenleg megvásárolható olyan underground fórumokon, mint az XSS és az Exploit.in, valamint egy dedikált Telegram csatornán keresztül. Előfizetéses szolgáltatásként kínálják, melynek ára havi 199 dollár, három hónapra 399 dollár, vagy életre szóló licence 1199 dollár. A kártevő által gyűjtött ellopott információk az előfizetők számára biztosított felhasználóbarát webpanelen keresztül érhetők el.

Mi az a rosszindulatú információlopás, és miért olyan veszélyes?

Az információlopó rosszindulatú programok, más néven információlopó kártevők, olyan rosszindulatú szoftverek, amelyeket arra terveztek, hogy beszivárogjanak és feltörjenek a rendszerekbe, hogy érzékeny és értékes információkat gyűjtsenek a fertőzött eszközökről vagy hálózatokról. Ez a rosszindulatú program kifejezetten az olyan adatokat célozza meg, mint a személyes hitelesítő adatok, pénzügyi adatok, bejelentkezési adatok, böngészési előzmények, e-mail fiókok és egyéb bizalmas információk.

Az infolopás rosszindulatú programokat rendkívül veszélyesnek tekintik, mivel jelentős kockázatokat és következményeket jelent az egyénekre, szervezetekre, sőt a társadalom egészére nézve. Íme néhány ok, amiért olyan veszélyes:

Adatlopás: Az infolopókat kifejezetten érzékeny adatok ellopására tervezték. Amint a rosszindulatú program hozzáfér a megcélzott rendszerhez, csendben, a felhasználó tudta nélkül gyűjt értékes információkat. Ezeket az ellopott adatokat különféle rosszindulatú célokra használhatják fel, beleértve a személyazonosság-lopást, a pénzügyi csalást, a kémkedést, a zsarolást vagy az információk értékesítését a sötét weben.

Adatvédelmi invázió: Az információlopó rosszindulatú programok a személyes és bizalmas adatokhoz való hozzáférés révén veszélyeztetik a felhasználók adatait. Ez a magánélet megsértése hosszan tartó hatással lehet az egyénekre, ami személyes és anyagi károkhoz, bizalomvesztéshez és érzelmi szorongáshoz vezethet.

Pénzügyi veszteség: Az infolopók gyakran pénzügyi információkat céloznak meg, beleértve a hitelkártyaadatokat, a bankszámla hitelesítő adatait és a kriptovaluta pénztárcákat. Ezen információk birtokában a kiberbűnözők jogosulatlan tranzakciókat hajthatnak végre, bankszámlákat üríthetnek ki, csalárd vásárlásokat hajthatnak végre, vagy digitális eszközöket lophatnak el, ami jelentős anyagi veszteséget okoz egyéneknek és szervezeteknek.

A rosszindulatú programok terjedése: Az információlopó rosszindulatú programok gyakran egy nagyobb kiberbűnözői ökoszisztéma részét képezik. Telepítés után egy hátsó ajtót biztosíthat más rosszindulatú programok számára, hogy bejussanak a rendszerbe, ami további károkhoz vezethet, például ransomware támadásokhoz, botnetekhez, vagy akár egy nagyobb rosszindulatú hálózat részévé változtatja a fertőzött eszközt.

Felismerési nehézség: Az Infostealing rosszindulatú programokat úgy tervezték, hogy lopakodva működjenek, és a biztonsági intézkedések, például a víruskereső szoftverek nem észlelik őket. Az észlelést elkerülő képessége kihívást jelent a felhasználók és a szervezetek számára a rosszindulatú programok azonosítása és eltávolítása, lehetővé téve a rosszindulatú tevékenységek hosszabb ideig tartó folytatását.