Meduza Infostealer nubraukia prisijungimus iš kriptovaliutų ir naršyklių

Tyrėjai, besispecializuojantys kibernetinio saugumo srityje, neseniai nustatė naujai sukurtą Windows pagrindu sukurtą informacijos vagystę, pavadintą Meduza Stealer. Šios kenkėjiškos programos kūrėjas aktyviai stengiasi išvengti aptikimo naudojant saugos programinės įrangos sprendimus.

Remiantis „Uptycs“ ataskaita, pagrindinis „Meduza Stealer“ tikslas yra įvykdyti didelę duomenų vagystę. Ji specialiai skirta vartotojų naršymo veiklai, išgaunant daugybę su naršykle susijusių duomenų.

Ši informaciją vagianti kenkėjiška programa nediskriminuoja, kai kalbama apie duomenis, į kuriuos ji taikoma. Jis eina po kritinių prisijungimo kredencialų, naršymo istorijos ir net žymių. Taip pat negailima kriptovaliutų piniginės plėtinių, slaptažodžių tvarkytuvų ar dviejų faktorių autentifikavimo (2FA) plėtinių.

Nepaisant panašių savybių su kitais informacijos vagikais, Meduza Stealer išsiskiria sumaniu veikimo dizainu, kuriame vengiama naudoti užmaskavimo metodus. Jei nepavyksta prisijungti prie užpuoliko serverio, jis nedelsdamas nutraukia jo vykdymą pažeistuose įrenginiuose.

Be to, kenkėjiška programa yra užprogramuota nutraukti savo veiklą, jei aukos vieta yra įtraukta į vieną iš neįtrauktų šalių, įskaitant Nepriklausomų valstybių sandraugą (NVS) ir Turkmėnistaną.

„Meduza Stealer“ renka duomenis iš daugiau nei kriptovaliutų

„Meduza Stealer“ ne tik renka duomenis iš daugybės slaptažodžių tvarkyklės programų, kriptovaliutų piniginių, žiniatinklio naršyklių, „Discord“, „Steam“ ir sistemos metaduomenų, bet ir renka informaciją, susijusią su „Windows“ registro įrašais, susijusiais su kriptovaliutų kasimu. Jis netgi sudaro įdiegtų žaidimų sąrašą, siūlydamas platesnį finansinį motyvą.

Šiuo metu „Meduza Stealer“ galima parduoti požeminiuose forumuose, tokiuose kaip XSS ir Exploit.in, taip pat per tam skirtą „Telegram“ kanalą. Ji siūloma kaip prenumeratos paslauga, kurios kainos yra 199 USD per mėnesį, 399 USD už tris mėnesius arba 1 199 USD už licenciją visam gyvenimui. Kenkėjiškos programinės įrangos surinkta pavogta informacija gali būti pasiekiama per patogų interneto skydelį, pateiktą abonentams.

Kas yra informacijos vagystė kenkėjiška programa ir kodėl ji tokia pavojinga?

Informacijos vagystės kenkėjiškos programos, taip pat žinomos kaip informacijos vagimo kenkėjiškos programos, yra kenkėjiškos programinės įrangos tipas, skirtas įsiskverbti į sistemas ir jas pažeisti, siekiant surinkti jautrią ir vertingą informaciją iš užkrėstų įrenginių ar tinklų. Ši kenkėjiška programa konkrečiai taikoma tokiems duomenims kaip asmeniniai kredencialai, finansinė informacija, prisijungimo kredencialai, naršymo istorija, el. pašto paskyros ir kitos konfidencialios informacijos formos.

Informacijos vagystė kenkėjiška programa laikoma labai pavojinga dėl didelės rizikos ir pasekmių, kurias ji kelia asmenims, organizacijoms ir net visai visuomenei. Štai keletas priežasčių, kodėl tai toks pavojingas:

Duomenų vagystė: Infostealers yra specialiai sukurti neskelbtiniems duomenims pavogti. Kai kenkėjiška programa gauna prieigą prie tikslinės sistemos, ji tyliai renka vertingą informaciją be vartotojo žinios. Šie pavogti duomenys gali būti naudojami įvairiems kenkėjiškiems tikslams, įskaitant tapatybės vagystę, finansinį sukčiavimą, šnipinėjimą, šantažą arba informacijos pardavimą tamsiajame internete.

Privatumo pažeidimas: informacijos vagystė kenkia vartotojų privatumui, nes pasiekia asmeninę ir konfidencialią informaciją. Šis privatumo pažeidimas gali turėti ilgalaikį poveikį asmenims, sukelti asmeninę ir finansinę žalą, prarasti pasitikėjimą ir emocinius išgyvenimus.

Finansiniai nuostoliai: Infostealers dažnai taikosi į finansinę informaciją, įskaitant kredito kortelės duomenis, banko sąskaitos kredencialus ir kriptovaliutų pinigines. Turėdami šią informaciją kibernetiniai nusikaltėliai gali atlikti neteisėtas operacijas, išeikvoti banko sąskaitas, apgaulingai pirkti arba pavogti skaitmeninį turtą, todėl asmenys ir organizacijos gali patirti didelių finansinių nuostolių.

Kenkėjiškų programų plitimas: informacijos vagystė kenkėjiška programa dažnai yra didesnės kibernetinės nusikalstamos ekosistemos dalis. Įdiegus jis gali sudaryti užpakalines duris kitoms kenkėjiškoms programoms patekti į sistemą, o tai gali sukelti tolesnę žalą, pvz., išpirkos reikalaujančių programų atakas, botnetus ar net užkrėsto įrenginio pavertimą didesnio kenkėjiško tinklo dalimi.

Sunku aptikti: informacijos vagystė kenkėjiška programa sukurta taip, kad veiktų slaptai, o saugumo priemonių, pvz., antivirusinės programinės įrangos, neaptiktų. Dėl galimybės išvengti aptikimo vartotojams ir organizacijoms sunku atpažinti ir pašalinti kenkėjišką programinę įrangą, todėl ji ilgą laiką gali tęsti kenkėjišką veiklą.