Siber güvenlik araştırmacıları, kazançlı bir hizmet olarak suç yazılımı (CaaS) ekosisteminin bir başka işareti olarak, Windows tabanlı yeni bir bilgi hırsızı keşfettiler. Meduza Hırsızı yazılım çözümleri tarafından tespit edilmekten kaçınmak için yazarı tarafından aktif olarak geliştirilmektedir.
Uptycs “Meduza Stealer’ın tek bir amacı var: kapsamlı veri hırsızlığı” söz konusu yeni bir raporda. “Kullanıcıların göz atma etkinliklerini çalarak, tarayıcıyla ilgili çok çeşitli verileri ayıklıyor.”
“Kritik oturum açma kimlik bilgilerinden tarama geçmişinin değerli kayıtlarına ve titizlikle seçilmiş yer imlerine kadar hiçbir dijital eser güvenli değildir. Kripto cüzdanı uzantıları, parola yöneticileri ve 2FA uzantıları bile savunmasızdır.”
Özelliklerdeki benzerliğe rağmen Meduza, gizleme tekniklerinin kullanımından kaçınan ve saldırganın sunucusuna bir bağlantının kesilmesi durumunda güvenliği ihlal edilmiş ana bilgisayarlarda yürütülmesini derhal sonlandıran “kurnaz” bir operasyonel tasarıma sahiptir.
Ayrıca, bir kurbanın konumu, hırsızın Bağımsız Devletler Topluluğu’ndan oluşan önceden tanımlanmış hariç tutulan ülkeler listesindeyse iptal etmek için tasarlanmıştır (BDT) ve Türkmenistan.
Meduza Stealer, 19 şifre yöneticisi uygulamasından, 76 kripto cüzdanından, 95 web tarayıcısından, Discord, Steam ve sistem meta verisinden veri toplamanın yanı sıra, madencilerle ilgili Windows Kayıt Defteri girişlerinin yanı sıra yüklü oyunların bir listesini toplayarak daha geniş bir finansal amaç gösterir.
Şu anda XSS ve Exploit.in gibi yer altı forumlarında ve özel bir Telegram kanalında aylık 199 ABD Doları, üç aylık 399 ABD Doları veya ömür boyu lisans için 1.199 ABD Doları tutarında yinelenen bir abonelik olarak satışa sunuluyor. Kötü amaçlı yazılım tarafından çalınan bilgiler, kullanıcı dostu bir web paneli aracılığıyla kullanıma sunulur.
Araştırmacılar, “Bu özellik, abonelerin çalınan verileri doğrudan web sayfasından indirmesine veya silmesine izin vererek, onlara haksız yere elde ettikleri bilgiler üzerinde benzeri görülmemiş bir kontrol düzeyi sağlıyor” dedi.
“Bu derinlemesine özellik seti, Meduza Stealer’ın sofistike doğasını ve yaratıcılarının başarısını sağlamak için ne kadar ileri gitmeye istekli olduklarını gösteriyor.”