Meduza Infostealer skrapar inloggningar från kryptoplånböcker och webbläsare

Forskare som specialiserat sig på cybersäkerhet har nyligen identifierat en nyutvecklad Windows-baserad informationsstjuver som heter Meduza Stealer. Skaparen av denna skadliga programvara arbetar aktivt med att undvika upptäckt av säkerhetsprogramvarulösningar.

Enligt en rapport från Uptycs är det primära målet för Meduza Stealer att genomföra omfattande datastöld. Den riktar sig specifikt till användarnas surfaktiviteter och extraherar ett brett utbud av webbläsarrelaterad data.

Denna informationsstöldande skadlig programvara diskriminerar inte när det kommer till data den riktar sig till. Det går efter kritiska inloggningsuppgifter, webbhistorik och till och med bokmärken. Det sparar inte heller cryptocurrency-plånbokstillägg, lösenordshanterare eller tvåfaktorsautentisering (2FA).

Trots att de delar liknande funktioner med andra informationsstjuvar, utmärker sig Meduza Stealer med en smart operativ design som undviker att använda obfuskeringstekniker. Om en anslutning till angriparens server misslyckas, avslutar den omedelbart dess körning på komprometterade enheter.

Dessutom är skadlig programvara programmerad att avbryta sin verksamhet om offrets plats är listad som ett av de uteslutna länderna, vilket inkluderar Samväldet av oberoende stater (CIS) och Turkmenistan.

Meduza Stealer skrapar data från mer än kryptoplånböcker

Förutom att samla in data från många lösenordshanterarappar, kryptoplånböcker, webbläsare, Discord, Steam och systemmetadata, samlar Meduza Stealer också in information relaterad till Windows-registerposter associerade med brytning av kryptovaluta. Den sammanställer till och med en lista över installerade spel, vilket tyder på ett bredare ekonomiskt motiv.

Meduza Stealer är för närvarande tillgänglig för försäljning på underjordiska forum som XSS och Exploit.in, såväl som via en dedikerad Telegram-kanal. Den erbjuds som en prenumerationstjänst, med priser satta till $199 per månad, $399 för tre månader eller $1,199 för en livstidslicens. Den stulna informationen som samlas in av skadlig programvara kan nås via en användarvänlig webbpanel som tillhandahålls till prenumeranterna.

Vad är Infostealing Malware och varför är det så farligt?

Infostealing malware, även känd som information-stealing malware, är en typ av skadlig programvara utformad för att infiltrera och äventyra system för att samla in känslig och värdefull information från de infekterade enheterna eller nätverken. Denna skadliga programvara riktar sig specifikt till data som personliga uppgifter, ekonomiska detaljer, inloggningsuppgifter, webbhistorik, e-postkonton och andra former av konfidentiell information.

Infostöld skadlig programvara anses vara mycket farlig på grund av de betydande risker och konsekvenser det innebär för individer, organisationer och till och med samhället som helhet. Här är några anledningar till varför det är så farligt:

Datastöld: Infostealers är speciellt utformade för att stjäla känslig data. När skadlig programvara får tillgång till det riktade systemet, samlar den in värdefull information utan användarens vetskap. Denna stulna data kan användas för olika skadliga syften, inklusive identitetsstöld, ekonomiskt bedrägeri, spionage, utpressning eller försäljning av informationen på den mörka webben.

Privacy Invasion: Infostealing malware äventyrar användarnas integritet genom att få tillgång till personlig och konfidentiell information. Denna intrång i privatlivet kan ha långvariga effekter på individer, vilket leder till personliga och ekonomiska skador, förlust av förtroende och känslomässigt lidande.

Ekonomisk förlust: Infostealers riktar sig ofta mot finansiell information, inklusive kreditkortsuppgifter, bankkontouppgifter och kryptovalutaplånböcker. Med denna information kan cyberbrottslingar utföra obehöriga transaktioner, tömma bankkonton, göra bedrägliga inköp eller stjäla digitala tillgångar, vilket leder till betydande ekonomisk förlust för individer och organisationer.

Spridning av skadlig programvara: Att stjäla skadlig programvara är ofta en del av ett större cyberkriminellt ekosystem. När den väl har installerats kan den ge en bakdörr för annan skadlig programvara att komma in i systemet, vilket leder till ytterligare skador, såsom attacker mot ransomware, botnät eller till och med förvandla den infekterade enheten till en del av ett större skadligt nätverk.

Svårighet att upptäcka: Infostealing skadlig programvara är utformad för att fungera smygande och förbli oupptäckt av säkerhetsåtgärder som antivirusprogram. Dess förmåga att undvika upptäckt gör det utmanande för användare och organisationer att identifiera och ta bort skadlig programvara, vilket gör att den kan fortsätta sina skadliga aktiviteter under längre perioder.