Meduza Infostealer usuwa dane logowania z kryptowalut i przeglądarek

Badacze specjalizujący się w cyberbezpieczeństwie zidentyfikowali niedawno nowo opracowany program do kradzieży informacji oparty na systemie Windows o nazwie Meduza Stealer. Twórca tego złośliwego oprogramowania aktywnie pracuje nad unikaniem wykrycia przez oprogramowanie zabezpieczające.

Według raportu Uptycs, głównym celem Meduza Stealer jest dokonywanie szeroko zakrojonych kradzieży danych. W szczególności celuje w aktywność przeglądania użytkowników, wydobywając szeroki zakres danych związanych z przeglądarką.

To złośliwe oprogramowanie kradnące informacje nie dyskryminuje, jeśli chodzi o dane, na które jest ukierunkowane. Chodzi o krytyczne dane logowania, historię przeglądania, a nawet zakładki. Nie oszczędza też rozszerzeń portfela kryptowalut, menedżerów haseł ani rozszerzeń uwierzytelniania dwuskładnikowego (2FA).

Pomimo posiadania podobnych funkcji z innymi narzędziami do kradzieży informacji, Meduza Stealer wyróżnia się sprytnym projektem operacyjnym, który unika stosowania technik zaciemniania. Jeśli połączenie z serwerem atakującego nie powiedzie się, natychmiast przerywa swoje działanie na zaatakowanych urządzeniach.

Co więcej, szkodliwe oprogramowanie jest zaprogramowane tak, aby przerwać swoje działanie, jeśli lokalizacja ofiary znajduje się na liście wykluczonych krajów, w tym Wspólnoty Niepodległych Państw (WNP) i Turkmenistanu.

Meduza Stealer zbiera dane nie tylko z kryptowalut

Oprócz gromadzenia danych z wielu aplikacji do zarządzania hasłami, portfeli kryptograficznych, przeglądarek internetowych, Discord, Steam i metadanych systemowych, Meduza Stealer zbiera również informacje związane z wpisami rejestru systemu Windows związanymi z wydobywaniem kryptowalut. Tworzy nawet listę zainstalowanych gier, sugerując szerszy motyw finansowy.

Meduza Stealer jest obecnie dostępny w sprzedaży na podziemnych forach, takich jak XSS i Exploit.in, a także za pośrednictwem dedykowanego kanału Telegram. Jest oferowany jako usługa subskrypcji, z cenami ustalonymi na 199 USD miesięcznie, 399 USD na trzy miesiące lub 1199 USD na dożywotnią licencję. Dostęp do skradzionych informacji zebranych przez złośliwe oprogramowanie można uzyskać za pośrednictwem przyjaznego dla użytkownika panelu internetowego udostępnianego subskrybentom.

Co to jest złośliwe oprogramowanie kradnące informacje i dlaczego jest tak niebezpieczne?

Złośliwe oprogramowanie kradnące informacje, znane również jako złośliwe oprogramowanie kradnące informacje, to rodzaj złośliwego oprogramowania zaprojektowanego do infiltracji i naruszania systemów w celu zebrania poufnych i cennych informacji z zainfekowanych urządzeń lub sieci. To złośliwe oprogramowanie w szczególności obiera za cel takie dane, jak dane osobowe, dane finansowe, dane logowania, historię przeglądania, konta e-mail i inne formy poufnych informacji.

Złośliwe oprogramowanie wykradające informacje jest uważane za bardzo niebezpieczne ze względu na znaczne ryzyko i konsekwencje, jakie stwarza dla jednostek, organizacji, a nawet całego społeczeństwa. Oto kilka powodów, dla których jest to tak niebezpieczne:

Kradzież danych: złodzieje informacji są specjalnie zaprojektowani do kradzieży poufnych danych. Gdy złośliwe oprogramowanie uzyska dostęp do docelowego systemu, potajemnie zbiera cenne informacje bez wiedzy użytkownika. Te skradzione dane mogą być wykorzystywane do różnych złośliwych celów, w tym kradzieży tożsamości, oszustw finansowych, szpiegostwa, szantażu lub sprzedaży informacji w ciemnej sieci.

Inwazja prywatności: Złośliwe oprogramowanie kradnące informacje narusza prywatność użytkownika, uzyskując dostęp do informacji osobistych i poufnych. Ta ingerencja w prywatność może mieć długotrwały wpływ na poszczególne osoby, prowadząc do szkód osobistych i finansowych, utraty zaufania i stresu emocjonalnego.

Straty finansowe: złodzieje informacji często obierają za cel informacje finansowe, w tym dane kart kredytowych, dane uwierzytelniające konta bankowe i portfele kryptowalut. Dzięki tym informacjom cyberprzestępcy mogą przeprowadzać nieautoryzowane transakcje, drenować konta bankowe, dokonywać nieuczciwych zakupów lub kraść zasoby cyfrowe, powodując znaczne straty finansowe dla osób fizycznych i organizacji.

Rozprzestrzenianie złośliwego oprogramowania: złośliwe oprogramowanie służące do kradzieży informacji jest często częścią większego ekosystemu cyberprzestępczego. Po zainstalowaniu może stanowić furtkę dla innego złośliwego oprogramowania, które może dostać się do systemu, prowadząc do dalszych szkód, takich jak ataki ransomware, botnety, a nawet przekształcenie zainfekowanego urządzenia w część większej złośliwej sieci.

Trudność w wykryciu: Złośliwe oprogramowanie służące do kradzieży informacji działa potajemnie, pozostając niewykryte przez środki bezpieczeństwa, takie jak oprogramowanie antywirusowe. Jego zdolność do unikania wykrycia sprawia, że użytkownikom i organizacjom trudno jest zidentyfikować i usunąć złośliwe oprogramowanie, co pozwala mu kontynuować złośliwe działania przez dłuższy czas.