Meduza Infostealer schrapt logins van cryptowallets en browsers

Onderzoekers die gespecialiseerd zijn in cyberbeveiliging hebben onlangs een nieuw ontwikkelde op Windows gebaseerde informatiedief geïdentificeerd, Meduza Stealer genaamd. De maker van deze malware werkt actief aan het omzeilen van detectie door beveiligingssoftwareoplossingen.

Volgens een rapport van Uptycs is het primaire doel van Meduza Stealer uitgebreide gegevensdiefstal. Het richt zich specifiek op de browse-activiteiten van gebruikers en extraheert een breed scala aan browsergerelateerde gegevens.

Deze informatiestelende malware discrimineert niet als het gaat om de gegevens die het target. Het gaat achter kritieke inloggegevens, browsegeschiedenis en zelfs bladwijzers aan. Het spaart ook geen cryptocurrency-portemonnee-extensies, wachtwoordbeheerders of tweefactorauthenticatie-extensies (2FA).

Ondanks het feit dat Meduza Stealer soortgelijke functies deelt met andere informatiestelers, onderscheidt het zich door een slim operationeel ontwerp dat het gebruik van verduisteringstechnieken vermijdt. Als een verbinding met de server van de aanvaller mislukt, beëindigt deze onmiddellijk de uitvoering op gecompromitteerde apparaten.

Bovendien is de malware geprogrammeerd om de werking ervan af te breken als de locatie van het slachtoffer wordt vermeld als een van de uitgesloten landen, waaronder het Gemenebest van Onafhankelijke Staten (GOS) en Turkmenistan.

Meduza Stealer schraapt gegevens van meer dan cryptowallets

Naast het verzamelen van gegevens van talloze apps voor wachtwoordbeheer, crypto-wallets, webbrowsers, Discord, Steam en systeemmetadata, verzamelt Meduza Stealer ook informatie met betrekking tot Windows-registervermeldingen die verband houden met cryptocurrency-mining. Het stelt zelfs een lijst met geïnstalleerde games samen, wat een breder financieel motief suggereert.

Meduza Stealer is momenteel te koop op ondergrondse fora zoals XSS en Exploit.in, evenals via een speciaal Telegram-kanaal. Het wordt aangeboden als een abonnementsservice, met prijzen van $ 199 per maand, $ 399 voor drie maanden of $ 1.199 voor een levenslange licentie. De door de malware verzamelde gestolen informatie is toegankelijk via een gebruiksvriendelijk webpaneel dat aan de abonnees wordt verstrekt.

Wat is Infostealing Malware en waarom is het zo gevaarlijk?

Infostealing-malware, ook wel informatiestelende malware genoemd, is een soort schadelijke software die is ontworpen om systemen te infiltreren en aan te tasten om gevoelige en waardevolle informatie van de geïnfecteerde apparaten of netwerken te verzamelen. Deze malware richt zich specifiek op gegevens zoals persoonlijke inloggegevens, financiële gegevens, inloggegevens, browsegeschiedenis, e-mailaccounts en andere vormen van vertrouwelijke informatie.

Infostealing-malware wordt als zeer gevaarlijk beschouwd vanwege de aanzienlijke risico's en gevolgen die het met zich meebrengt voor individuen, organisaties en zelfs de samenleving als geheel. Hier zijn enkele redenen waarom het zo gevaarlijk is:

Gegevensdiefstal: Infostealers zijn speciaal ontworpen om gevoelige gegevens te stelen. Zodra de malware toegang krijgt tot het beoogde systeem, verzamelt het in stilte waardevolle informatie zonder medeweten van de gebruiker. Deze gestolen gegevens kunnen voor verschillende kwaadaardige doeleinden worden gebruikt, waaronder identiteitsdiefstal, financiële fraude, spionage, chantage of het verkopen van de informatie op het dark web.

Privacyschending: Infostealing-malware brengt de privacy van gebruikers in gevaar door toegang te krijgen tot persoonlijke en vertrouwelijke informatie. Deze inbreuk op de privacy kan langdurige gevolgen hebben voor individuen, wat kan leiden tot persoonlijke en financiële schade, verlies van vertrouwen en emotioneel leed.

Financieel verlies: Infostealers richten zich vaak op financiële informatie, waaronder creditcardgegevens, bankrekeninggegevens en cryptocurrency-portefeuilles. Met deze informatie kunnen cybercriminelen ongeautoriseerde transacties uitvoeren, bankrekeningen leegmaken, frauduleuze aankopen doen of digitale activa stelen, wat resulteert in aanzienlijke financiële verliezen voor individuen en organisaties.

Verspreiding van malware: het stelen van malware maakt vaak deel uit van een groter cybercrimineel ecosysteem. Eenmaal geïnstalleerd, kan het een achterdeur vormen voor andere malware om het systeem binnen te dringen, wat leidt tot verdere schade, zoals ransomware-aanvallen, botnets of zelfs het geïnfecteerde apparaat in een groter kwaadaardig netwerk veranderen.

Detectiemoeilijkheden: Infostealing-malware is ontworpen om heimelijk te werken en onopgemerkt te blijven door beveiligingsmaatregelen zoals antivirussoftware. Het vermogen om detectie te omzeilen, maakt het voor gebruikers en organisaties een uitdaging om de malware te identificeren en te verwijderen, waardoor deze zijn kwaadaardige activiteiten gedurende langere tijd kan voortzetten.