Meduza Infostealer skraper pålogginger fra Cryptowallets og nettlesere

Forskere som spesialiserer seg på cybersikkerhet har nylig identifisert en nyutviklet Windows-basert informasjonsteler kalt Meduza Stealer. Skaperen av denne skadelige programvaren jobber aktivt med å unngå oppdagelse av sikkerhetsprogramvareløsninger.

I følge en rapport fra Uptycs er hovedmålet til Meduza Stealer å gjennomføre omfattende datatyveri. Den er spesifikt rettet mot brukernes surfeaktiviteter, og trekker ut et bredt spekter av nettleserelaterte data.

Denne skadelige programvaren som stjeler informasjon, diskriminerer ikke når det kommer til dataene den retter seg mot. Det går etter kritiske påloggingsinformasjon, nettleserhistorikk og til og med bokmerker. Den sparer heller ikke utvidelser for kryptovaluta-lommebok, passordbehandlere eller tofaktorautentisering (2FA).

Til tross for at de deler lignende funksjoner med andre informasjonstyvere, utmerker Meduza Stealer seg med et smart operativt design som unngår å bruke obfuskeringsteknikker. Hvis en tilkobling til angriperens server svikter, avslutter den umiddelbart kjøringen på kompromitterte enheter.

Dessuten er skadevaren programmert til å avbryte driften hvis offerets plassering er oppført som et av de ekskluderte landene, som inkluderer Samveldet av uavhengige stater (CIS) og Turkmenistan.

Meduza Stealer skraper data fra mer enn kryptolommebøker

I tillegg til å samle inn data fra en rekke passordbehandlingsapper, kryptolommebøker, nettlesere, Discord, Steam og systemmetadata, samler Meduza Stealer også inn informasjon relatert til Windows-registeroppføringer knyttet til gruvedrift av kryptovaluta. Den kompilerer til og med en liste over installerte spill, noe som antyder et bredere økonomisk motiv.

Meduza Stealer er for øyeblikket tilgjengelig for salg på underjordiske fora som XSS og Exploit.in, samt gjennom en dedikert Telegram-kanal. Den tilbys som en abonnementstjeneste, med priser satt til $199 per måned, $399 for tre måneder, eller $1199 for en livstidslisens. Den stjålne informasjonen som samles inn av skadelig programvare kan nås via et brukervennlig nettpanel gitt til abonnentene.

Hva er Infostealing Malware og hvorfor er det så farlig?

Skadevare som stjeler informasjon, også kjent som skadelig programvare som stjeler informasjon, er en type skadelig programvare designet for å infiltrere og kompromittere systemer for å samle sensitiv og verdifull informasjon fra de infiserte enhetene eller nettverkene. Denne skadevaren retter seg spesifikt mot data som personlig legitimasjon, økonomiske detaljer, påloggingsinformasjon, nettleserhistorikk, e-postkontoer og andre former for konfidensiell informasjon.

Informasjonsstjeling anses som svært farlig på grunn av de betydelige risikoene og konsekvensene det utgjør for enkeltpersoner, organisasjoner og til og med samfunnet som helhet. Her er noen grunner til at det er så farlig:

Datatyveri: Infostealere er spesielt utviklet for å stjele sensitive data. Når skadevaren får tilgang til det målrettede systemet, samler den inn verdifull informasjon uten brukerens viten. Disse stjålne dataene kan brukes til ulike ondsinnede formål, inkludert identitetstyveri, økonomisk svindel, spionasje, utpressing eller salg av informasjonen på det mørke nettet.

Personverninvasjon: Infostealing malware kompromitterer brukernes personvern ved å få tilgang til personlig og konfidensiell informasjon. Denne invasjonen av personvernet kan ha langvarige effekter på enkeltpersoner, og føre til personlige og økonomiske skader, tap av tillit og følelsesmessig nød.

Økonomisk tap: Infostealere retter seg ofte mot finansiell informasjon, inkludert kredittkortopplysninger, bankkontolegitimasjon og kryptovaluta-lommebøker. Med denne informasjonen kan nettkriminelle utføre uautoriserte transaksjoner, tømme bankkontoer, foreta uredelige kjøp eller stjele digitale eiendeler, noe som resulterer i betydelige økonomiske tap for enkeltpersoner og organisasjoner.

Spredning av skadelig programvare: Skadelig programvare er ofte en del av et større nettkriminelt økosystem. Når den er installert, kan den gi en bakdør for annen skadelig programvare for å komme inn i systemet, noe som fører til ytterligere skade, for eksempel løsepengevare-angrep, botnett, eller til og med å gjøre den infiserte enheten om til en del av et større ondsinnet nettverk.

Vanskeligheter med å oppdage: Informasjonsstjeling av skadelig programvare er designet for å fungere snikende, og forbli uoppdaget av sikkerhetstiltak som antivirusprogramvare. Dens evne til å unngå oppdagelse gjør det utfordrende for brukere og organisasjoner å identifisere og fjerne skadelig programvare, slik at den kan fortsette sine ondsinnede aktiviteter i lengre perioder.