Ngày 03 tháng 7 năm 2023Ravie LakshmananPhần mềm độc hại / Hacking
Trong một dấu hiệu khác của hệ sinh thái phần mềm tội phạm dưới dạng dịch vụ (CaaS) béo bở, các nhà nghiên cứu an ninh mạng đã phát hiện ra một trình đánh cắp thông tin dựa trên Windows mới có tên là Kẻ đánh cắp Meduza đang được tác giả của nó tích cực phát triển để tránh bị các giải pháp phần mềm phát hiện.
“Kẻ đánh cắp Meduza có một mục tiêu duy nhất: đánh cắp dữ liệu toàn diện,” Uptycs cho biết trong một báo cáo mới. “Nó ăn cắp các hoạt động duyệt web của người dùng, trích xuất một loạt dữ liệu liên quan đến trình duyệt.”
“Từ thông tin đăng nhập quan trọng đến bản ghi có giá trị về lịch sử duyệt web và dấu trang được sắp xếp tỉ mỉ, không có tạo phẩm kỹ thuật số nào là an toàn. Ngay cả tiện ích mở rộng ví tiền điện tử, trình quản lý mật khẩu và tiện ích mở rộng 2FA đều dễ bị tấn công.”
Bất chấp sự giống nhau về tính năng, Meduza tự hào về thiết kế hoạt động “xảo quyệt” tránh sử dụng các kỹ thuật che giấu và nhanh chóng chấm dứt quá trình thực thi của nó trên các máy chủ bị xâm nhập nếu kết nối với máy chủ của kẻ tấn công không thành công.
Nó cũng được thiết kế để hủy bỏ nếu vị trí của nạn nhân nằm trong danh sách các quốc gia bị loại trừ được xác định trước của kẻ đánh cắp, bao gồm Cộng đồng các quốc gia độc lập (CIS) và Turkmenistan.
Meduza Stealer, bên cạnh việc thu thập dữ liệu từ 19 ứng dụng quản lý mật khẩu, 76 ví tiền điện tử, 95 trình duyệt web, Discord, Steam và siêu dữ liệu hệ thống, còn thu thập các mục Windows Registry liên quan đến công cụ khai thác cũng như danh sách các trò chơi đã cài đặt, cho thấy động cơ tài chính lớn hơn.
Nó hiện đang được chào bán trên các diễn đàn ngầm như XSS và Exploit.in và một kênh Telegram chuyên dụng dưới dạng đăng ký định kỳ có giá 199 đô la mỗi tháng, 399 đô la trong ba tháng hoặc 1.199 đô la cho giấy phép trọn đời. Thông tin do phần mềm độc hại đánh cắp được cung cấp thông qua bảng điều khiển web thân thiện với người dùng.
Các nhà nghiên cứu cho biết: “Tính năng này cho phép người đăng ký tải xuống hoặc xóa dữ liệu bị đánh cắp trực tiếp từ trang web, cấp cho họ mức độ kiểm soát chưa từng có đối với thông tin xấu của họ”.
“Bộ tính năng chuyên sâu này thể hiện bản chất phức tạp của Kẻ đánh cắp Meduza và khoảng thời gian mà những người tạo ra nó sẵn sàng thực hiện để đảm bảo thành công của nó.”
