Giảm giá nhiều giấy phép
Threat Database Malware Meduza Stealer

Meduza Stealer

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã gặp phải một kẻ đánh cắp thông tin mới có tên là Meduza Stealer, được nhắm mục tiêu cụ thể vào các hệ thống Windows. Phát hiện này càng làm nổi bật hệ sinh thái phần mềm tội phạm dưới dạng dịch vụ (CaaS) có lợi nhuận, cho phép cả tội phạm thiếu kinh nghiệm về kỹ thuật và các tác nhân đe dọa tinh vi tổ chức các cuộc tấn công đe dọa một cách nhanh chóng.

Mục đích chính của Meduza Stealer là tiến hành đánh cắp dữ liệu toàn diện, nhắm mục tiêu đến những người dùng không nghi ngờ. Nó chuyên trích xuất nhiều loại dữ liệu liên quan đến trình duyệt, chủ yếu tập trung vào các hoạt động duyệt web của người dùng. Thông qua các kỹ thuật tinh vi, kẻ đánh cắp thông tin có được quyền truy cập trái phép vào thông tin nhạy cảm, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.

Bằng cách xâm nhập vào hệ thống của nạn nhân, Meduza Stealer lén lút thu thập nhiều loại dữ liệu liên quan đến các hoạt động trực tuyến của người dùng. Điều này có thể bao gồm lịch sử duyệt web, mật khẩu đã lưu, thông tin đăng nhập, cookie và thông tin cụ thể khác của trình duyệt. Nhiều loại dữ liệu bị đánh cắp bởi Meduza Stealer nhấn mạnh mức độ nghiêm trọng và tác động tiềm ẩn của phần mềm độc hại này.

Kẻ đánh cắp Meduza có thể thỏa hiệp các trình duyệt, ứng dụng phổ biến và hơn 70 ví tiền điện tử

Meduza Stealer sử dụng một thiết kế hoạt động thông minh, giúp nó khác biệt với các phần mềm độc hại khác bằng cách tránh các kỹ thuật che giấu và thay vào đó nhanh chóng chấm dứt việc thực thi nó trên các máy chủ bị xâm nhập nếu không thể thiết lập kết nối với máy chủ của kẻ tấn công.

Hơn nữa, phần mềm độc hại kết hợp một tính năng cho phép nó hủy bỏ các hoạt động nếu vị trí của nạn nhân được bao gồm trong danh sách các quốc gia bị loại trừ được xác định trước. Đáng chú ý, danh sách này bao gồm Cộng đồng các quốc gia độc lập (CIS) và Turkmenistan.

Ngoài mục tiêu chính là đánh cắp dữ liệu, Kẻ đánh cắp Meduza còn thể hiện động cơ tài chính rộng lớn hơn. Nó vượt ra ngoài phạm vi đánh cắp thông tin truyền thống và nhắm mục tiêu mở rộng phạm vi tài sản có giá trị. Cụ thể, phần mềm độc hại được lập trình để thu thập dữ liệu từ nhiều nguồn khác nhau, bao gồm 19 ứng dụng quản lý mật khẩu, 76 ví tiền điện tử, 95 trình duyệt web, các nền tảng phổ biến như Discord và Steam, cũng như siêu dữ liệu hệ thống. Đáng chú ý, nó cũng thu thập các mục Windows Registry liên quan đến công cụ khai thác và biên soạn danh sách các trò chơi đã cài đặt trên hệ thống bị xâm nhập.

Việc bao gồm các nguồn dữ liệu đa dạng như vậy cho thấy rằng Meduza Stealer tìm cách tối đa hóa tiềm năng thu lợi tài chính của mình. Bằng cách nhắm mục tiêu vào nhiều loại thông tin và tài sản nhạy cảm, phần mềm độc hại nhằm mục đích khai thác các con đường khác nhau để khai thác tiền tệ. Động cơ tài chính rộng lớn hơn này phân biệt Kẻ đánh cắp Meduza với những kẻ đánh cắp thông tin khác và nhấn mạnh sự phức tạp và kế hoạch chiến lược đằng sau sự phát triển của nó.

Meduza Stealer đang được rao bán trên các Diễn đàn Hacker

Hiện tại, Meduza Stealer đang được tiếp thị và bán tích cực trên các diễn đàn ngầm như XSS và Exploit.in, cũng như thông qua một kênh Telegram chuyên dụng. Nó được cung cấp dưới dạng dịch vụ dựa trên đăng ký, cung cấp các tùy chọn giá khác nhau cho người mua tiềm năng. Các gói đăng ký bao gồm phí hàng tháng là 199 đô la, gói ba tháng có giá 399 đô la hoặc giấy phép trọn đời có sẵn với giá 1.199 đô la.

Khi mua đăng ký Meduza Stealer, người dùng có quyền truy cập vào bảng điều khiển web thân thiện với người dùng, đóng vai trò là trung tâm quản lý thông tin bị đánh cắp. Bảng điều khiển này cung cấp chức năng thuận tiện, cho phép người đăng ký tải xuống hoặc xóa dữ liệu ăn cắp trực tiếp từ trang web. Mức độ kiểm soát thông tin thu được bất hợp pháp này là chưa từng có, cung cấp cho người dùng khả năng duy nhất để thao tác và quản lý dữ liệu bị đánh cắp theo sở thích của họ.

Việc bao gồm các tính năng lấy người dùng làm trung tâm như vậy trong bảng điều khiển web thể hiện sự tinh vi của Meduza Stealer. Nó nhấn mạnh khoảng thời gian mà những người tạo ra nó sẵn sàng thực hiện để đảm bảo sự thành công và lợi nhuận cho doanh nghiệp độc hại của họ. Bằng cách cung cấp giao diện thân thiện với người dùng và cấp quyền kiểm soát rộng rãi đối với dữ liệu bị đánh cắp, những kẻ điều hành phần mềm độc hại nhằm mục đích tối đa hóa tiện ích và giá trị của sản phẩm bất hợp pháp của họ.

Điều quan trọng cần lưu ý là việc bán và phân phối phần mềm độc hại như vậy trên các nền tảng ngầm gây ra mối đe dọa đáng kể cho các cá nhân và tổ chức. Sự sẵn có của Meduza Stealer làm nổi bật nhu cầu về các biện pháp an ninh mạng mạnh mẽ, khả năng phòng thủ mạnh mẽ và giám sát chủ động để bảo vệ chống lại các loại mối đe dọa này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...