Meduza Stealer

साइबर सुरक्षा शोधकर्ताओं ने मेडुज़ा स्टीलर नामक एक नए सूचना चुराने वाले का सामना किया है, जो विशेष रूप से विंडोज सिस्टम पर लक्षित है। यह खोज लाभदायक क्राइमवेयर-ए-ए-सर्विस (CaaS) पारिस्थितिकी तंत्र पर प्रकाश डालती है, जो तकनीकी रूप से अनुभवहीन अपराधियों और परिष्कृत खतरा अभिनेताओं दोनों को धमकी भरे हमलों को तेजी से व्यवस्थित करने की अनुमति देता है।

मेडुज़ा स्टीलर का प्राथमिक उद्देश्य बिना सोचे-समझे उपयोगकर्ताओं को लक्षित करते हुए व्यापक डेटा चोरी करना है। यह विभिन्न प्रकार के ब्राउज़र-संबंधित डेटा निकालने में माहिर है, जो मुख्य रूप से उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों पर ध्यान केंद्रित करता है। परिष्कृत तकनीकों के माध्यम से, जानकारी चुराने वाला संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर लेता है, जिससे संभावित रूप से उपयोगकर्ताओं की गोपनीयता और सुरक्षा से समझौता हो जाता है।

पीड़ित के सिस्टम में घुसपैठ करके, मेडुज़ा स्टीलर गुप्त रूप से उपयोगकर्ता की ऑनलाइन गतिविधियों से जुड़े डेटा की एक विस्तृत श्रृंखला एकत्र करता है। इसमें ब्राउज़िंग इतिहास, सहेजे गए पासवर्ड, लॉगिन क्रेडेंशियल, कुकीज़ और अन्य ब्राउज़र-विशिष्ट जानकारी शामिल हो सकती है। मेडुज़ा स्टीलर द्वारा चुराए गए डेटा की विस्तृत श्रृंखला इस दुर्भावनापूर्ण सॉफ़्टवेयर की गंभीरता और संभावित प्रभाव को रेखांकित करती है।

Meduza Stealer करने वाला लोकप्रिय ब्राउज़र, एप्लिकेशन और 70 से अधिक क्रिप्टो-वॉलेट से समझौता कर सकता है

मेडुज़ा स्टीलर एक चतुर परिचालन डिज़ाइन का उपयोग करता है, जो इसे अस्पष्ट तकनीकों से बचाकर अन्य मैलवेयर से अलग करता है और इसके बजाय यदि हमलावर के सर्वर से कनेक्शन स्थापित नहीं किया जा सकता है तो समझौता किए गए होस्ट पर इसके निष्पादन को तेजी से समाप्त कर देता है।

इसके अलावा, मैलवेयर में एक ऐसी सुविधा शामिल होती है जो इसे अपनी गतिविधियों को निरस्त करने में सक्षम बनाती है यदि पीड़ित का स्थान बहिष्कृत देशों की पूर्वनिर्धारित सूची में शामिल है। विशेष रूप से, इस सूची में स्वतंत्र राज्यों का राष्ट्रमंडल (सीआईएस) और तुर्कमेनिस्तान शामिल हैं।

डेटा चोरी करने के अपने प्राथमिक उद्देश्य के अलावा, मेडुज़ा स्टीलर एक व्यापक वित्तीय उद्देश्य को प्रदर्शित करता है। यह सूचना चोरी के पारंपरिक दायरे से परे चला जाता है और मूल्यवान संपत्तियों की एक विस्तृत श्रृंखला को लक्षित करता है। विशेष रूप से, मैलवेयर को विभिन्न स्रोतों से डेटा इकट्ठा करने के लिए प्रोग्राम किया गया है, जिसमें 19 पासवर्ड मैनेजर एप्लिकेशन, 76 क्रिप्टोकरेंसी वॉलेट, 95 वेब ब्राउज़र, डिस्कॉर्ड और स्टीम जैसे लोकप्रिय प्लेटफॉर्म और साथ ही सिस्टम मेटाडेटा शामिल हैं। विशेष रूप से, यह माइनर से संबंधित विंडोज रजिस्ट्री प्रविष्टियों को भी एकत्रित करता है और समझौता किए गए सिस्टम पर इंस्टॉल किए गए गेम की एक सूची संकलित करता है।

ऐसे विविध डेटा स्रोतों को शामिल करने से संकेत मिलता है कि मेडुज़ा स्टीलर वित्तीय लाभ के लिए अपनी क्षमता को अधिकतम करना चाहता है। संवेदनशील जानकारी और परिसंपत्तियों की एक विस्तृत श्रृंखला को लक्षित करके, मैलवेयर का उद्देश्य मौद्रिक शोषण के लिए विभिन्न तरीकों का फायदा उठाना है। यह व्यापक वित्तीय उद्देश्य मेडुज़ा चोरी करने वाले को अन्य जानकारी चुराने वालों से अलग करता है और इसके विकास के पीछे परिष्कार और रणनीतिक योजना को रेखांकित करता है।

मेडुज़ा स्टीलर को हैकर फ़ोरम पर बिक्री के लिए पेश किया जा रहा है

वर्तमान में, मेडुज़ा स्टीलर को एक्सएसएस और एक्सप्लॉइट.इन जैसे भूमिगत मंचों के साथ-साथ एक समर्पित टेलीग्राम चैनल के माध्यम से सक्रिय रूप से विपणन और बेचा जा रहा है। इसे सदस्यता-आधारित सेवा के रूप में पेश किया जाता है, जो संभावित खरीदारों को विभिन्न मूल्य निर्धारण विकल्प प्रदान करता है। सदस्यता योजनाओं में $199 का मासिक शुल्क, $399 की कीमत वाला तीन महीने का पैकेज, या $1,199 में उपलब्ध आजीवन लाइसेंस शामिल है।

मेडुज़ा स्टीलर सदस्यता खरीदने पर, उपयोगकर्ताओं को उपयोगकर्ता के अनुकूल वेब पैनल तक पहुंच प्राप्त होती है जो चोरी की गई जानकारी के प्रबंधन के लिए केंद्रीय केंद्र के रूप में कार्य करता है। यह पैनल सुविधाजनक कार्यक्षमता प्रदान करता है, जिससे ग्राहकों को सीधे वेब पेज से चुराए गए डेटा को डाउनलोड करने या हटाने की सुविधा मिलती है। अवैध रूप से प्राप्त जानकारी पर नियंत्रण का यह स्तर अभूतपूर्व है, जो उपयोगकर्ताओं को उनकी प्राथमिकताओं के अनुसार चुराए गए डेटा में हेरफेर और प्रबंधन करने की एक अद्वितीय क्षमता प्रदान करता है।

वेब पैनल में ऐसी उपयोगकर्ता-केंद्रित सुविधाओं का समावेश मेडुज़ा स्टीलर की परिष्कार को दर्शाता है। यह इस बात को रेखांकित करता है कि इसके निर्माता अपने दुर्भावनापूर्ण उद्यम की सफलता और लाभप्रदता सुनिश्चित करने के लिए किस हद तक जाने को तैयार हैं। उपयोगकर्ता के अनुकूल इंटरफ़ेस प्रदान करके और चोरी किए गए डेटा पर व्यापक नियंत्रण प्रदान करके, मैलवेयर ऑपरेटरों का लक्ष्य अपने अवैध उत्पाद की उपयोगिता और मूल्य को अधिकतम करना है।

यह ध्यान रखना महत्वपूर्ण है कि भूमिगत प्लेटफार्मों पर ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर की बिक्री और वितरण व्यक्तियों और संगठनों के लिए एक महत्वपूर्ण खतरा पैदा करता है। मेडुज़ा स्टीलर की उपलब्धता इस प्रकार के खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों, मजबूत सुरक्षा और सक्रिय निगरानी की आवश्यकता पर प्रकाश डालती है।