Новый похититель информации для Windows находится на свободе, похищая особо важную информацию и предлагая хитрые способы избежать обнаружения программным обеспечением безопасности.
По словам исследователей кибербезопасности Uptycs, которые обнаружили вредоносное ПО, цель, известная как Meduza Stealer, — это чисто «широкая кража данных», поскольку оно «просматривает действия пользователей в Интернете и извлекает широкий спектр данных, связанных с браузером».
Охранная фирма добавила, что расширения криптовалютного кошелька, менеджеры паролей и расширения 2FA также уязвимы. Чтобы избежать обнаружения, «Медуза» прекращает работу в случае сбоя подключения к серверу злоумышленника.
самопрекращение
Интересно, что он также заканчивается, даже если система жертвы находится в определенных странах, таких как Содружество Независимых Государств (СНГ) и Туркменистан.
Meduza также собирает данные из записей реестра Windows и список установленных игр на конечной точке цели, что указывает на ее далеко идущие цели по извлечению информации. Интерфейс веб-панели также дает злоумышленнику информацию о том, что украла «Медуза», и возможность скачать или удалить эти данные.
По словам исследователей Uptycs, «этот богатый набор функций демонстрирует сложную природу Meduza Stealer и усилия, которые его разработчики готовы приложить для обеспечения его успеха».
В настоящее время он продается на форумах даркнета и в приложении для обмена зашифрованными сообщениями Telegram. Ежемесячная подписка стоит 199 долларов, а пожизненная лицензия — 1199 долларов.
Предоставление вредоносных инструментов в качестве услуги быстро становится нормой, позволяя преступникам запускать кибератаки без каких-либо технических знаний — они просто арендуют программное обеспечение, которое используют для нанесения ущерба другим.
Исследования, проведенные антивирусной компанией Sophos, показывают, что платформы «дроппер как услуга» (DaaS) становятся все более популярными среди разработчиков вредоносных программ, а модели «программа-вымогатель как услуга» (RaaS) также набирают популярность, опять же из-за их простоты. использования киберпреступниками.
