Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.
Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS-индустрии под названием Meduza Stealer. Это новый похититель информации под Windows, который распространяется по подписке и активно дорабатывается автором, чтобы избежать обнаружения программными решениями безопасности.
«Meduza Stealer преследует единственную цель — всеобъемлющую кражу данных. Он узнаёт все действия пользователей в интернете, извлекая широкий спектр данных, связанных с браузером», — говорится в новом отчёте Uptycs.
«От критически важных учётных данных до ценной истории посещённых страниц и отобранных закладок — ни один тип данных не находится в безопасности. Уязвимы даже расширения криптокошельков, менеджеры паролей и расширения 2FA», — добавили исследователи.
Несмотря на сходство функций с другими инфостилерами, Meduza может похвастаться «хитроумным» операционным дизайном, который исключает использование методов обфускации: вредонос быстро прекращает своё выполнение на скомпрометированных хостах в случае сбоя соединения с C2-сервером злоумышленника.
Кроме того, как выяснили исследователи, Meduza Stealer прерывает свою работу на компьютерах из стран СНГ, что наталкивает на мысли о происхождении вредоноса.
Помимо сбора данных из 19 приложений для управления паролями, 76 криптокошельков, 95 веб-браузеров, Discord, Steam, системных метаданных, Meduza Stealer также собирает записи реестра Windows, а также список установленных игр, что указывает на более широкие финансовые мотивы киберпреступников.
В настоящее вредонос выставлен на продажу на подпольных форумах, а также на официальном Telegram-канале разработчика. Доступ к Meduza предоставляется по подписке, стоимость которой составляет 199 долларов за месяц, 399 долларов за три месяца или 1199 долларов за пожизненную лицензию. Информация, похищенная вредоносным ПО, доступна клиентам вредоноса через удобную веб-панель.
Резюмируя, можно сказать, что Meduza Stealer — это опасный и уклончивый инфостилер, способный нанести серьёзный ущерб конфиденциальности и безопасности пользователей Windows. При скачивании файлов из Интернета следует проявлять особую бдительность и внимательность, чтобы защитить свои системы от этой угрозы. А надёжные антивирусные решения и хорошие практики кибергигиены лишь усилят безопасность ваших данных.
Ладно, не доказали. Но мы работаем над этим