Meduza Stealer

Penyelidik keselamatan siber telah menemui pencuri maklumat baharu yang dipanggil Meduza Stealer, yang disasarkan khusus pada sistem Windows. Penemuan ini menyerlahkan lagi ekosistem perisian jenayah-sebagai-perkhidmatan (CaaS) yang menguntungkan, yang membolehkan kedua-dua penjenayah yang tidak berpengalaman dari segi teknikal dan pelaku ancaman yang canggih mengatur serangan mengancam dengan pantas.

Tujuan utama Meduza Stealer adalah untuk menjalankan kecurian data yang komprehensif, menyasarkan pengguna yang tidak curiga. Ia pakar dalam mengekstrak pelbagai jenis data berkaitan penyemak imbas, terutamanya memfokuskan pada aktiviti penyemakan imbas pengguna. Melalui teknik yang canggih, pencuri maklumat mendapat akses tanpa kebenaran kepada maklumat sensitif, yang berpotensi menjejaskan privasi dan keselamatan pengguna.

Dengan menyusup ke dalam sistem mangsa, Meduza Stealer secara rahsia mengumpulkan pelbagai data yang dikaitkan dengan aktiviti dalam talian pengguna. Ini mungkin termasuk sejarah penyemakan imbas, kata laluan yang disimpan, bukti kelayakan log masuk, kuki dan maklumat khusus penyemak imbas lain. Pelbagai data yang dicuri oleh Meduza Stealer menggariskan keseriusan dan potensi kesan perisian hasad ini.

The Meduza Stealer boleh menjejaskan Penyemak Imbas Popular, Aplikasi dan Lebih 70 Crypto-Dompet

Meduza Stealer menggunakan reka bentuk operasi yang bijak, yang membezakannya daripada perisian hasad lain dengan mengelakkan teknik pengeliruan dan sebaliknya menamatkan pelaksanaannya dengan pantas pada hos yang terjejas jika sambungan ke pelayan penyerang tidak dapat diwujudkan.

Tambahan pula, perisian hasad itu menggabungkan ciri yang membolehkannya membatalkan aktivitinya jika lokasi mangsa disertakan dalam senarai negara yang dikecualikan yang telah ditetapkan. Terutama sekali, senarai ini terdiri daripada Commonwealth of Independent States (CIS) dan Turkmenistan.

Sebagai tambahan kepada objektif utamanya untuk mencuri data, Meduza Stealer menunjukkan motif kewangan yang lebih luas. Ia melangkaui skop tradisional pencurian maklumat dan menyasarkan rangkaian aset berharga yang diperluaskan. Secara khusus, perisian hasad diprogramkan untuk mengumpulkan data daripada pelbagai sumber, termasuk 19 aplikasi pengurus kata laluan, 76 dompet mata wang kripto, 95 pelayar web, platform popular seperti Discord dan Steam, serta metadata sistem. Terutama, ia juga menuai entri Windows Registry yang berkaitan dengan pelombong dan menyusun senarai permainan yang dipasang pada sistem yang terjejas.

Kemasukan sumber data yang pelbagai itu menunjukkan bahawa Meduza Stealer berusaha untuk memaksimumkan potensinya untuk keuntungan kewangan. Dengan menyasarkan pelbagai maklumat sensitif dan aset, perisian hasad bertujuan untuk mengeksploitasi pelbagai cara untuk eksploitasi monetari. Motif kewangan yang lebih luas ini membezakan Meduza Stealer daripada pencuri maklumat lain dan menggariskan kecanggihan dan perancangan strategik di sebalik pembangunannya.

The Meduza Stealer sedang Ditawarkan untuk Dijual di Forum Hacker

Pada masa ini, Meduza Stealer sedang dipasarkan dan dijual secara aktif di forum bawah tanah seperti XSS dan Exploit.in, serta melalui saluran Telegram khusus. Ia ditawarkan sebagai perkhidmatan berasaskan langganan, menyediakan pilihan harga yang berbeza kepada bakal pembeli. Pelan langganan termasuk yuran bulanan $199, pakej tiga bulan berharga $399, atau lesen seumur hidup tersedia untuk $1,199.

Selepas membeli langganan Meduza Stealer, pengguna mendapat akses kepada panel web mesra pengguna yang berfungsi sebagai hab pusat untuk menguruskan maklumat yang dicuri. Panel ini menawarkan fungsi yang mudah, membolehkan pelanggan memuat turun atau memadam data yang dicuri terus dari halaman web. Tahap kawalan ke atas maklumat yang diperoleh secara haram ini tidak pernah berlaku sebelum ini, memberikan pengguna keupayaan unik untuk memanipulasi dan mengurus data yang dicuri mengikut keutamaan mereka.

Kemasukan ciri berpusatkan pengguna sedemikian dalam panel web menunjukkan kecanggihan Meduza Stealer. Ia menekankan sejauh mana penciptanya sanggup pergi untuk memastikan kejayaan dan keuntungan perusahaan berniat jahat mereka. Dengan menawarkan antara muka yang mesra pengguna dan memberikan kawalan yang meluas ke atas data yang dicuri, pengendali perisian hasad menyasarkan untuk memaksimumkan utiliti dan nilai produk terlarang mereka.

Adalah penting untuk ambil perhatian bahawa penjualan dan pengedaran perisian berniat jahat sedemikian pada platform bawah tanah menimbulkan ancaman besar kepada individu dan organisasi. Ketersediaan Meduza Stealer menyerlahkan keperluan untuk langkah keselamatan siber yang kukuh, pertahanan teguh dan pemantauan proaktif untuk melindungi daripada jenis ancaman ini.