U još jednom znaku unosnog ekosistema kriminalnog softvera kao usluge (CaaS) istraživači kibernetičke bezbjednosti su otkrili novi Windows baziranog kradljivca informacija pod nazivom Meduza Stealer koji aktivno razvija njegov autor kako bi izbjegao otkrivanje softverskim rešenjima.
Meduza Stealer ima jedinstven cilj a to je sveobuhvatna krađa podataka, navodi Uptycs u novom izvještaju. “Kralja aktivnosti pretraživanja korisnika, izdvajajući široku lepezu podataka vezanih za pretraživač.”
“Od kritičnih kredencijala za prijavu do vrijednog zapisa o istoriji pregledavanja i pažljivo odabranih oznaka, nijedan digitalni artefakt nije siguran. Čak su i ekstenzije kripto novčanika, menadžeri lozinki i 2FA ekstenzije ranjivi.”
Unatoč sličnosti u karakteristikama, Meduza se može pohvaliti “lukavim” operativnim dizajnom koji izbjegava korištenje tehnika zamagljivanja i promptno prekida njegovo izvršavanje na kompromitovanim hostovima u slučaju neuspjeha veze sa serverom napadača.
Takođe je dizajniran da prekine ako se lokacija žrtve nalazi na prethodno definisanoj listi isključenih zemalja kradljivca, koja se sastoji od Zajednice nezavisnih država (CIS) i Turkmenistana.
Meduza Stealer, osim što prikuplja podatke iz 19 aplikacija za upravljanje lozinkama, 76 kripto novčanika, 95 web pretraživača, Discord, Steam i sistemskih metapodataka, prikuplja i unose Windows Registry-a koji se odnose na rudare, kao i listu instaliranih igara, što ukazuje na širi finansijski motiv.
Trenutno se nudi na prodaju na underground forumima kao što su XSS i Exploit.in i na namjenskom Telegram kanalu kao periodična pretplata koja košta 199 dolara mjesečno, 399 dolara za tri mjeseca ili 1199 dolara za doživotnu licencu. Informacije koje je maliciozni softver ukrao su dostupne putem web panela prilagođenog korisniku.
“Ova funkcija omogućava pretplatnicima da preuzmu ili izbrišu ukradene podatke direktno sa web stranice, dajući im neviđen nivo kontrole nad njihovim nezakonito stečenim informacijama” rekli su istraživači.
“Ovaj dubinski skup funkcija prikazuje sofistikovanu prirodu Meduza Stealer-a i dužine na koje su njegovi kreatori spremni ići kako bi osigurali njegov uspjeh.”
Izvor: The Hacker News
