Meduza Infostealer elimina gli accessi da criptowallet e browser

I ricercatori specializzati in sicurezza informatica hanno recentemente identificato un ladro di informazioni basato su Windows di nuova concezione chiamato Meduza Stealer. Il creatore di questo malware sta lavorando attivamente per eludere il rilevamento da parte delle soluzioni software di sicurezza.

Secondo un rapporto di Uptycs, l'obiettivo principale di Meduza Stealer è condurre un furto di dati su vasta scala. Si rivolge specificamente alle attività di navigazione degli utenti, estraendo un'ampia gamma di dati relativi al browser.

Questo malware che ruba informazioni non discrimina quando si tratta dei dati che prende di mira. Va dopo credenziali di accesso critiche, cronologie di navigazione e persino segnalibri. Non risparmia nemmeno le estensioni del portafoglio di criptovaluta, i gestori di password o le estensioni di autenticazione a due fattori (2FA).

Nonostante condivida caratteristiche simili con altri ladri di informazioni, Meduza Stealer si distingue per un design operativo intelligente che evita l'uso di tecniche di offuscamento. Se una connessione al server dell'attaccante fallisce, termina prontamente la sua esecuzione sui dispositivi compromessi.

Inoltre, il malware è programmato per interrompere il suo funzionamento se la posizione della vittima è elencata come uno dei paesi esclusi, che comprende la Comunità degli Stati Indipendenti (CSI) e il Turkmenistan.

Meduza Stealer raschia dati da più di Cryptowallet

Oltre a raccogliere dati da numerose app di gestione password, portafogli crittografici, browser Web, Discord, Steam e metadati di sistema, Meduza Stealer raccoglie anche informazioni relative alle voci del registro di Windows associate al mining di criptovaluta. Compila persino un elenco di giochi installati, suggerendo un motivo finanziario più ampio.

Meduza Stealer è attualmente disponibile per la vendita su forum clandestini come XSS e Exploit.in, oltre che attraverso un canale Telegram dedicato. Viene offerto come servizio in abbonamento, con prezzi fissati a $ 199 al mese, $ 399 per tre mesi o $ 1.199 per una licenza a vita. È possibile accedere alle informazioni rubate raccolte dal malware tramite un pannello Web di facile utilizzo fornito agli abbonati.

Cos'è il malware Infostealing e perché è così pericoloso?

Il malware per il furto di informazioni, noto anche come malware per il furto di informazioni, è un tipo di software dannoso progettato per infiltrarsi e compromettere i sistemi al fine di raccogliere informazioni sensibili e preziose dai dispositivi o dalle reti infetti. Questo malware prende di mira specificamente dati come credenziali personali, dettagli finanziari, credenziali di accesso, cronologia di navigazione, account di posta elettronica e altre forme di informazioni riservate.

Il furto di informazioni sul malware è considerato altamente pericoloso a causa dei rischi e delle conseguenze significativi che pone a individui, organizzazioni e persino alla società nel suo insieme. Ecco alcuni motivi per cui è così pericoloso:

Furto di dati: gli infostealer sono specificamente progettati per rubare dati sensibili. Una volta che il malware ottiene l'accesso al sistema preso di mira, raccoglie silenziosamente informazioni preziose all'insaputa dell'utente. Questi dati rubati possono essere utilizzati per vari scopi dannosi, tra cui furto di identità, frode finanziaria, spionaggio, ricatto o vendita di informazioni sul dark web.

Invasione della privacy: il malware di furto di informazioni compromette la privacy degli utenti accedendo a informazioni personali e riservate. Questa violazione della privacy può avere effetti a lungo termine sugli individui, portando a danni personali e finanziari, perdita di fiducia e disagio emotivo.

Perdita finanziaria: gli infostealer spesso prendono di mira informazioni finanziarie, inclusi i dettagli della carta di credito, le credenziali del conto bancario e i portafogli di criptovaluta. Con queste informazioni, i criminali informatici possono condurre transazioni non autorizzate, prosciugare conti bancari, effettuare acquisti fraudolenti o rubare risorse digitali, con conseguenti perdite finanziarie significative per individui e organizzazioni.

Diffusione del malware: il furto di informazioni sul malware fa spesso parte di un più ampio ecosistema di criminali informatici. Una volta installato, può fornire una backdoor per l'ingresso di altri malware nel sistema, causando ulteriori danni, come attacchi ransomware, botnet o persino trasformando il dispositivo infetto in una parte di una rete dannosa più ampia.

Difficoltà di rilevamento: il malware di furto di informazioni è progettato per operare in modo invisibile, senza essere rilevato da misure di sicurezza come il software antivirus. La sua capacità di eludere il rilevamento rende difficile per gli utenti e le organizzazioni identificare e rimuovere il malware, consentendogli di continuare le sue attività dannose per periodi prolungati.