„Meduza Stealer“.

Kibernetinio saugumo tyrinėtojai susidūrė su nauju informacijos vagysčiu, pavadintu „Meduza Stealer“, kuris yra specialiai skirtas „Windows“ sistemoms. Šis atradimas dar labiau išryškina pelningą nusikaltimų programinės įrangos kaip paslaugos (CaaS) ekosistemą, leidžiančią tiek techniškai nepatyrusiems nusikaltėliams, tiek sudėtingiems grėsmės veikėjams greitai organizuoti grėsmingus išpuolius.

Pagrindinis „Meduza Stealer“ tikslas yra atlikti išsamią duomenų vagystę, nukreiptą į nieko neįtariančius vartotojus. Ji specializuojasi išgaunant įvairių tipų su naršykle susijusius duomenis, daugiausia dėmesio skiriant vartotojų naršymo veiklai. Naudodamas sudėtingas technologijas informacijos vagystė įgyja neteisėtą prieigą prie slaptos informacijos ir gali pakenkti vartotojų privatumui ir saugumui.

Įsiskverbdamas į aukos sistemą, „Meduza Stealer“ slapta renka daugybę duomenų, susijusių su vartotojo veikla internete. Tai gali būti naršymo istorija, išsaugoti slaptažodžiai, prisijungimo duomenys, slapukai ir kita su naršykle susijusi informacija. Daugybė duomenų, kuriuos pavogė „Meduza Stealer“, pabrėžia šios kenkėjiškos programinės įrangos rimtumą ir galimą poveikį.

„Meduza Stealer“ gali pakenkti populiarioms naršyklėms, programoms ir daugiau nei 70 kriptovaliutų piniginių

„Meduza Stealer“ naudoja protingą veikimo dizainą, kuris išskiria jį iš kitų kenkėjiškų programų vengiant užmaskavimo metodų ir greitai nutraukiant jos vykdymą pažeistuose pagrindiniuose kompiuteriuose, jei nepavyksta užmegzti ryšio su užpuoliko serveriu.

Be to, kenkėjiška programa apima funkciją, leidžiančią nutraukti savo veiklą, jei aukos vieta įtraukta į iš anksto nustatytą neįtrauktų šalių sąrašą. Pažymėtina, kad šį sąrašą sudaro Nepriklausomų valstybių sandrauga (NVS) ir Turkmėnistanas.

Be pagrindinio tikslo – pavogti duomenis, „Meduza Stealer“ demonstruoja platesnį finansinį motyvą. Ji peržengia tradicinę informacijos vagysčių sritį ir yra skirta išplėsti vertingo turto spektrą. Konkrečiai, kenkėjiška programa yra užprogramuota rinkti duomenis iš įvairių šaltinių, įskaitant 19 slaptažodžių tvarkyklės programų, 76 kriptovaliutų pinigines, 95 žiniatinklio naršykles, populiarias platformas, tokias kaip Discord ir Steam, taip pat sistemos metaduomenis. Pažymėtina, kad jis taip pat surenka su kalnakasių susijusius „Windows“ registro įrašus ir sudaro pažeistoje sistemoje įdiegtų žaidimų sąrašą.

Tokių įvairių duomenų šaltinių įtraukimas rodo, kad „Meduza Stealer“ siekia maksimaliai išnaudoti savo finansinės naudos potencialą. Nukreipdama į platų jautrios informacijos ir turto spektrą, kenkėjiška programa siekia išnaudoti įvairius piniginio išnaudojimo būdus. Šis platesnis finansinis motyvas išskiria Meduza Stealer iš kitų informacijos vagių ir pabrėžia jo kūrimo sudėtingumą ir strateginį planavimą.

„Meduza Stealer“ siūloma parduoti įsilaužėlių forumuose

Šiuo metu Meduza Stealer aktyviai prekiaujama ir parduodama požeminiuose forumuose, tokiuose kaip XSS ir Exploit.in, taip pat per tam skirtą Telegram kanalą. Ji siūloma kaip prenumeratos paslauga, suteikianti įvairias kainodaros parinktis potencialiems pirkėjams. Į prenumeratos planus įeina 199 USD mėnesinis mokestis, trijų mėnesių paketas, kurio kaina yra 399 USD, arba licencija visam gyvenimui, kurią galima įsigyti už 1 199 USD.

Įsigiję „Meduza Stealer“ prenumeratą, vartotojai gauna prieigą prie patogaus žiniatinklio skydelio, kuris yra centrinis pavogtos informacijos valdymo centras. Šis skydelis siūlo patogias funkcijas, leidžiančias abonentams atsisiųsti arba ištrinti sugadintus duomenis tiesiai iš tinklalapio. Toks neteisėtai gautos informacijos kontrolės lygis yra precedento neturintis, todėl vartotojams suteikiama unikali galimybė manipuliuoti ir valdyti pavogtus duomenis pagal savo pageidavimus.

Tokių į vartotoją orientuotų funkcijų įtraukimas į žiniatinklio skydelį parodo Meduza Stealer rafinuotumą. Tai pabrėžia, kiek pastangų jos kūrėjai yra pasirengę žengti, kad užtikrintų savo kenkėjiškos įmonės sėkmę ir pelningumą. Siūlydami patogią sąsają ir suteikdami plačią pavogtų duomenų kontrolę, kenkėjiškų programų operatoriai siekia maksimaliai padidinti savo neteisėto produkto naudingumą ir vertę.

Svarbu pažymėti, kad tokios kenkėjiškos programinės įrangos pardavimas ir platinimas požeminėse platformose kelia didelę grėsmę asmenims ir organizacijoms. „Meduza Stealer“ prieinamumas išryškina tvirtų kibernetinio saugumo priemonių, tvirtos gynybos ir aktyvios stebėsenos poreikį, siekiant apsisaugoti nuo tokio tipo grėsmių.