Meduza Stealer

Дослідники кібербезпеки виявили новий викрадач інформації під назвою Meduza Stealer, який спеціально націлений на системи Windows. Це відкриття додатково підкреслює прибуткову екосистему злочинного програмного забезпечення як послуги (CaaS), яка дозволяє як технічно недосвідченим злочинцям, так і досвідченим діячам загрози швидко організовувати загрозливі атаки.

Основна мета Meduza Stealer – це комплексне викрадення даних, націлене на нічого не підозрюючих користувачів. Він спеціалізується на отриманні різних типів даних, пов’язаних із веб-переглядачем, зосереджуючись насамперед на активності користувачів у веб-переглядачі. За допомогою складних методів зловмисник отримує несанкціонований доступ до конфіденційної інформації, що потенційно може поставити під загрозу конфіденційність і безпеку користувачів.

Проникаючи в систему жертви, Meduza Stealer таємно збирає широкий спектр даних, пов’язаних з онлайн-діяльністю користувача. Це може включати історію веб-перегляду, збережені паролі, облікові дані для входу, файли cookie та іншу інформацію, що стосується браузера. Широкий спектр даних, викрадених Meduza Stealer, підкреслює серйозність і потенційний вплив цього шкідливого програмного забезпечення.

Meduza Stealer може скомпрометувати популярні браузери, програми та понад 70 крипто-гаманців

Meduza Stealer використовує продуманий операційний дизайн, який відрізняє його від інших зловмисних програм, уникаючи методів обфускації та натомість швидко припиняючи його виконання на скомпрометованих хостах, якщо не вдається встановити з’єднання із сервером зловмисника.

Крім того, зловмисне програмне забезпечення містить функцію, яка дозволяє йому припинити свою діяльність, якщо місцезнаходження жертви включено до попередньо визначеного списку виключених країн. Зокрема, до цього списку увійшли країни Співдружності Незалежних Держав (СНД) і Туркменістан.

На додаток до своєї основної мети – крадіжки даних, Meduza Stealer демонструє ширший фінансовий мотив. Він виходить за рамки традиційної крадіжки інформації та націлений на розширений спектр цінних активів. Зокрема, зловмисне програмне забезпечення запрограмоване на збір даних з різних джерел, включаючи 19 програм для керування паролями, 76 криптовалютних гаманців, 95 веб-браузерів, популярних платформ, таких як Discord і Steam, а також системні метадані. Примітно, що він також збирає записи реєстру Windows, пов’язані з Майнером, і складає список встановлених ігор у скомпрометованій системі.

Включення таких різноманітних джерел даних свідчить про те, що Meduza Stealer прагне максимізувати свій потенціал фінансової вигоди. Націлюючись на широкий спектр конфіденційної інформації та активів, зловмисне програмне забезпечення прагне використовувати різні способи грошової експлуатації. Цей ширший фінансовий мотив відрізняє Meduza Stealer від інших викрадачів інформації та підкреслює витонченість і стратегічне планування, що стоять за його розробкою.

На хакерських форумах виставили на продаж Meduza Stealer

Наразі Meduza Stealer активно рекламується та продається на підпільних форумах, таких як XSS та Exploit.in, а також через спеціальний канал Telegram. Він пропонується як послуга на основі передплати, що надає потенційним покупцям різні варіанти ціноутворення. Плани передплати включають щомісячну плату в розмірі 199 доларів США, тримісячний пакет за ціною 399 доларів США або довічну ліцензію за 1199 доларів США.

Придбавши підписку на Meduza Stealer, користувачі отримують доступ до зручної веб-панелі, яка є центральним центром для управління викраденою інформацією. Ця панель пропонує зручний функціонал, що дозволяє підписникам завантажувати або видаляти вкрадені дані безпосередньо з веб-сторінки. Цей рівень контролю над незаконно отриманою інформацією є безпрецедентним, надаючи користувачам унікальну можливість маніпулювати викраденими даними та керувати ними відповідно до їхніх уподобань.

Включення таких орієнтованих на користувача функцій у веб-панелі демонструє витонченість Meduza Stealer. Це підкреслює те, на що готові піти його творці, щоб забезпечити успіх і прибутковість свого шкідливого підприємства. Пропонуючи зручний інтерфейс і надаючи широкий контроль над викраденими даними, оператори зловмисного програмного забезпечення прагнуть максимізувати корисність і цінність свого незаконного продукту.

Важливо зазначити, що продаж і розповсюдження такого шкідливого програмного забезпечення на підпільних платформах становлять значну загрозу для окремих осіб і організацій. Доступність Meduza Stealer підкреслює потребу в сильних заходах кібербезпеки, надійному захисті та проактивному моніторингу для захисту від цих типів загроз.