En otro signo de un próspero ecosistema de crimeware-as-a-service (CaaS), investigadores de ciberseguridad han descubierto un nuevo ladrón de información basado en Windows llamado Meduza Stealer que está siendo activamente desarrollado por su autor para evadir la detección por parte de soluciones de software.
"El objetivo único de Meduza Stealer es el robo integral de datos", dijo Uptycs en un nuevo informe. "Roba las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador".
"Desde credenciales críticas de inicio de sesión hasta registros valiosos de historial de navegación y marcadores meticulosamente seleccionados, ningún artefacto digital está a salvo. Incluso las extensiones de billetera de criptomonedas, los administradores de contraseñas y las extensiones de autenticación de dos factores son vulnerables".
A pesar de la similitud en características, Meduza presume de un "diseño astuto" que evita el uso de técnicas de ofuscación y termina rápidamente su ejecución en los hosts comprometidos si falla la conexión al servidor del atacante. También está diseñado para abortar si la ubicación de la víctima está en la lista predefinida de países excluidos del ladrón, que incluye a la Comunidad de Estados Independientes (CEI) y Turkmenistán.
Además de recopilar datos de 19 aplicaciones de administradores de contraseñas, 76 billeteras de criptomonedas, 95 navegadores web, Discord, Steam y metadatos del sistema, Meduza roba entradas relacionadas con mineros en el Registro de Windows, así como una lista de juegos instalados, lo que indica un motivo financiero más amplio.
Actualmente se ofrece a la venta en foros clandestinos como XSS y Exploit.in, así como en un canal dedicado de Telegram, como una suscripción recurrente que cuesta $199 al mes, $399 por tres meses o $1,199 por una licencia de por vida. La información robada por el malware está disponible a través de un panel web fácil de usar.
"Esta característica permite a los suscriptores descargar o eliminar los datos robados directamente desde la página web, otorgándoles un nivel sin precedentes de control sobre su información mal adquirida", dijeron los investigadores. "Este conjunto de características detallado muestra la naturaleza sofisticada del Meduza Stealer y las medidas que sus creadores están dispuestos a tomar para garantizar su éxito".
¿Quieres saber más?
Comments