Meduza Stealer

Исследователи кибербезопасности столкнулись с новым похитителем информации под названием Meduza Stealer, специально предназначенным для систем Windows. Это открытие еще раз подчеркивает прибыльную экосистему криминального ПО как услуги (CaaS), которая позволяет как технически неопытным преступникам, так и опытным злоумышленникам быстро организовывать угрожающие атаки.

Основная цель Meduza Stealer — комплексная кража данных, нацеленная на ничего не подозревающих пользователей. Он специализируется на извлечении различных типов данных, связанных с браузером, в первую очередь с упором на действия пользователей в Интернете. Используя сложные методы, похититель информации получает несанкционированный доступ к конфиденциальной информации, что может поставить под угрозу конфиденциальность и безопасность пользователей.

Проникая в систему жертвы, Meduza Stealer тайно собирает широкий спектр данных, связанных с действиями пользователя в сети. Это может включать историю просмотров, сохраненные пароли, учетные данные для входа в систему, файлы cookie и другую информацию, относящуюся к браузеру. Широкий спектр данных, украденных Meduza Stealer, подчеркивает серьезность и потенциальное влияние этого вредоносного ПО.

Meduza Stealer может скомпрометировать популярные браузеры, приложения и более 70 криптокошельков

Meduza Stealer использует продуманную операционную схему, которая отличает его от других вредоносных программ, поскольку он избегает методов обфускации и вместо этого быстро прекращает свое выполнение на скомпрометированных хостах, если соединение с сервером злоумышленника не может быть установлено.

Кроме того, вредоносное ПО включает в себя функцию, которая позволяет ему прерывать свою деятельность, если местоположение жертвы включено в предварительно определенный список исключенных стран. Примечательно, что в этот список входят Содружество Независимых Государств (СНГ) и Туркменистан.

Помимо основной цели кражи данных, Meduza Stealer демонстрирует более широкий финансовый мотив. Он выходит за рамки традиционных рамок кражи информации и нацелен на расширенный спектр ценных активов. В частности, вредоносное ПО запрограммировано на сбор данных из различных источников, включая 19 приложений для управления паролями, 76 криптовалютных кошельков, 95 веб-браузеров, популярных платформ, таких как Discord и Steam, а также метаданные системы. Примечательно, что он также собирает записи реестра Windows, связанные с майнерами, и составляет список установленных игр в скомпрометированной системе.

Включение таких разнообразных источников данных указывает на то, что Meduza Stealer стремится максимально использовать свой потенциал для получения финансовой выгоды. Нацелившись на широкий спектр конфиденциальной информации и активов, вредоносное ПО стремится использовать различные возможности для получения денег. Этот более широкий финансовый мотив отличает Meduza Stealer от других похитителей информации и подчеркивает сложность и стратегическое планирование, лежащие в основе его разработки.

Meduza Stealer выставлен на продажу на хакерских форумах

В настоящее время Meduza Stealer активно продвигается и продается на подпольных форумах, таких как XSS и Exploit.in, а также через специальный Telegram-канал. Он предлагается как услуга на основе подписки, предоставляя потенциальным покупателям различные варианты ценообразования. Планы подписки включают ежемесячную плату в размере 199 долларов США, трехмесячный пакет по цене 399 долларов США или пожизненную лицензию за 1199 долларов США.

Приобретая подписку на Meduza Stealer, пользователи получают доступ к удобной веб-панели, которая служит центральным хабом для управления украденной информацией. Эта панель предлагает удобный функционал, позволяющий подписчикам загружать или удалять украденные данные прямо с веб-страницы. Этот уровень контроля над незаконно полученной информацией является беспрецедентным, предоставляя пользователям уникальную возможность манипулировать украденными данными и управлять ими в соответствии со своими предпочтениями.

Включение таких ориентированных на пользователя функций в веб-панель демонстрирует сложность Meduza Stealer. Он подчеркивает, на что готовы пойти его создатели, чтобы обеспечить успех и прибыльность своего злонамеренного предприятия. Предлагая удобный интерфейс и предоставляя обширный контроль над украденными данными, операторы вредоносных программ стремятся максимизировать полезность и ценность своего незаконного продукта.

Важно отметить, что продажа и распространение такого вредоносного программного обеспечения на подпольных платформах представляет значительную угрозу для отдельных лиц и организаций. Доступность Meduza Stealer подчеркивает необходимость строгих мер кибербезопасности, надежной защиты и упреждающего мониторинга для защиты от этих типов угроз.