En otra señal más de un lucrativo ecosistema de crimeware-as-a-service (CaaS), los investigadores de ciberseguridad han descubierto un nuevo ladrón de información basado en Windows llamado Ladrón de Meduza que está siendo desarrollado activamente por su autor para evadir la detección por soluciones de software.
«El Meduza Stealer tiene un objetivo singular: el robo de datos integrales», Uptycs dicho en un nuevo informe. «Roba las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador».
«Desde las credenciales de inicio de sesión críticas hasta el valioso registro del historial de navegación y los marcadores seleccionados meticulosamente, ningún artefacto digital es seguro. Incluso las extensiones de billetera criptográfica, los administradores de contraseñas y las extensiones 2FA son vulnerables».
A pesar de la similitud en las características, Meduza se jacta de un diseño operativo «artesanal» que evita el uso de técnicas de ofuscación y termina rápidamente su ejecución en hosts comprometidos en caso de que falle una conexión con el servidor del atacante.
También está diseñado para abortar si la ubicación de la víctima está en la lista predefinida de países excluidos del ladrón, que consiste en la Comunidad de Estados Independientes (CEI) y Turkmenistán.
Meduza Stealer, además de recopilar datos de 19 aplicaciones de administrador de contraseñas, 76 billeteras criptográficas, 95 navegadores web, Discord, Steam y metadatos del sistema, recopila entradas del Registro de Windows relacionadas con mineros, así como una lista de juegos instalados, lo que indica un motivo financiero más amplio.
Actualmente se ofrece a la venta en foros clandestinos como XSS y Exploit.in y un canal dedicado de Telegram como una suscripción recurrente que cuesta $199 por mes, $399 por tres meses o $1,199 por una licencia de por vida. La información robada por el malware está disponible a través de un panel web fácil de usar.
«Esta función permite a los suscriptores descargar o eliminar los datos robados directamente de la página web, otorgándoles un nivel de control sin precedentes sobre la información obtenida de forma ilícita», dijeron los investigadores.
«Este conjunto de características en profundidad muestra la naturaleza sofisticada de Meduza Stealer y los extremos que sus creadores están dispuestos a hacer para asegurar su éxito».