Meduza Stealer

Изследователите на киберсигурността се натъкнаха на нов крадец на информация, наречен Meduza Stealer, който е специално насочен към Windows системи. Това откритие допълнително подчертава печелившата екосистема на криминален софтуер като услуга (CaaS), която позволява както на технически неопитни престъпници, така и на сложни участници в заплахи да организират бързо заплашителни атаки.

Основната цел на Meduza Stealer е да извърши цялостна кражба на данни, насочена към нищо неподозиращи потребители. Той е специализиран в извличането на различни видове данни, свързани с браузъра, като се фокусира основно върху дейностите на потребителите при сърфиране. Чрез сложни техники крадецът на информация получава неоторизиран достъп до чувствителна информация, което потенциално компрометира поверителността и сигурността на потребителите.

Прониквайки в системата на жертвата, Meduza Stealer тайно събира широк набор от данни, свързани с онлайн дейностите на потребителя. Това може да включва хронология на сърфирането, запазени пароли, идентификационни данни за вход, бисквитки и друга информация, специфична за браузъра. Широкият набор от данни, откраднати от Meduza Stealer, подчертава сериозността и потенциалното въздействие на този зловреден софтуер.

Meduza Stealer може да компрометира популярни браузъри, приложения и над 70 крипто-портфейла

Meduza Stealer използва интелигентен оперативен дизайн, който го отличава от други зловреден софтуер, като избягва техниките за обфускация и вместо това бързо прекратява изпълнението му на компрометирани хостове, ако не може да се установи връзка със сървъра на атакуващия.

Освен това злонамереният софтуер включва функция, която му позволява да прекъсне дейностите си, ако местоположението на жертвата е включено в предварително определен списък с изключени държави. Трябва да се отбележи, че този списък включва Общността на независимите държави (ОНД) и Туркменистан.

В допълнение към основната си цел да краде данни, Meduza Stealer демонстрира по-широк финансов мотив. Той надхвърля традиционния обхват на кражбата на информация и е насочен към разширен набор от ценни активи. По-конкретно, зловреден софтуер е програмиран да събира данни от различни източници, включително 19 приложения за управление на пароли, 76 портфейла за криптовалута, 95 уеб браузъра, популярни платформи като Discord и Steam, както и системни метаданни. Трябва да се отбележи, че той събира и свързани с миньорите записи в системния регистър на Windows и съставя списък с инсталирани игри на компрометираната система.

Включването на толкова разнообразни източници на данни показва, че Meduza Stealer се стреми да увеличи максимално своя потенциал за финансова печалба. Като се насочва към широка гама от чувствителна информация и активи, злонамереният софтуер има за цел да използва различни пътища за парична експлоатация. Този по-широк финансов мотив отличава Meduza Stealer от другите крадци на информация и подчертава сложността и стратегическото планиране зад неговото развитие.

Meduza Stealer се предлага за продажба в хакерски форуми

В момента Meduza Stealer се рекламира активно и се продава в подземни форуми като XSS и Exploit.in, както и чрез специален канал в Telegram. Предлага се като услуга, базирана на абонамент, като предоставя различни опции за ценообразуване на потенциални купувачи. Абонаментните планове включват месечна такса от $199, тримесечен пакет на цена $399 или доживотен лиценз за $1199.

При закупуване на абонамента за Meduza Stealer потребителите получават достъп до удобен уеб панел, който служи като централен център за управление на открадната информация. Този панел предлага удобна функционалност, позволяваща на абонатите да изтеглят или изтриват откраднатите данни директно от уеб страницата. Това ниво на контрол върху незаконно получената информация е безпрецедентно, предоставяйки на потребителите уникална възможност да манипулират и управляват откраднатите данни според техните предпочитания.

Включването на такива ориентирани към потребителя функции в уеб панела демонстрира изтънчеността на Meduza Stealer. Той подчертава колко дълги са готови създателите му, за да гарантират успеха и рентабилността на своето злонамерено начинание. Като предлагат удобен за потребителя интерфейс и предоставят широк контрол върху откраднатите данни, операторите на зловреден софтуер се стремят да увеличат максимално полезността и стойността на своя нелегален продукт.

Важно е да се отбележи, че продажбата и разпространението на подобен злонамерен софтуер на подземни платформи представлява значителна заплаха за отделни лица и организации. Наличието на Meduza Stealer подчертава необходимостта от силни мерки за киберсигурност, стабилни защити и проактивен мониторинг за защита срещу тези видове заплахи.