Meduza Stealer

Les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations appelé Meduza Stealer, qui cible spécifiquement les systèmes Windows. Cette découverte met davantage en évidence l'écosystème rentable des logiciels criminels en tant que service (CaaS), qui permet à la fois aux criminels techniquement inexpérimentés et aux acteurs sophistiqués de la menace d'organiser rapidement des attaques menaçantes.

L'objectif principal de Meduza Stealer est de mener un vol de données complet, ciblant les utilisateurs sans méfiance. Il est spécialisé dans l'extraction de divers types de données liées au navigateur, en se concentrant principalement sur les activités de navigation des utilisateurs. Grâce à des techniques sophistiquées, le voleur d'informations obtient un accès non autorisé à des informations sensibles, compromettant potentiellement la confidentialité et la sécurité des utilisateurs.

En infiltrant le système de la victime, le Meduza Stealer rassemble subrepticement un large éventail de données associées aux activités en ligne de l'utilisateur. Cela peut inclure l'historique de navigation, les mots de passe enregistrés, les identifiants de connexion, les cookies et d'autres informations spécifiques au navigateur. Le large éventail de données volées par le Meduza Stealer souligne la gravité et l'impact potentiel de ce logiciel malveillant.

Le Meduza Stealer peut compromettre les navigateurs populaires, les applications et plus de 70 crypto-portefeuilles

Le Meduza Stealer utilise une conception opérationnelle intelligente, qui le distingue des autres logiciels malveillants en évitant les techniques d'obscurcissement et en mettant fin rapidement à son exécution sur les hôtes compromis si une connexion au serveur de l'attaquant ne peut pas être établie.

De plus, le logiciel malveillant intègre une fonctionnalité qui lui permet d'interrompre ses activités si l'emplacement de la victime est inclus dans une liste prédéfinie de pays exclus. Notamment, cette liste comprend la Communauté des États indépendants (CEI) et le Turkménistan.

En plus de son objectif principal de voler des données, le Meduza Stealer démontre un motif financier plus large. Il va au-delà de la portée traditionnelle du vol d'informations et cible une gamme élargie d'actifs précieux. Plus précisément, le logiciel malveillant est programmé pour collecter des données provenant de diverses sources, notamment 19 applications de gestion de mots de passe, 76 portefeuilles de crypto-monnaie, 95 navigateurs Web, des plates-formes populaires telles que Discord et Steam, ainsi que des métadonnées système. Notamment, il récolte également les entrées de registre Windows liées aux mineurs et compile une liste des jeux installés sur le système compromis.

L'inclusion de sources de données aussi diverses indique que le Meduza Stealer cherche à maximiser son potentiel de gain financier. En ciblant un large éventail d'informations et d'actifs sensibles, le logiciel malveillant vise à exploiter diverses voies d'exploitation monétaire. Ce motif financier plus large distingue le Meduza Stealer des autres voleurs d'informations et souligne la sophistication et la planification stratégique derrière son développement.

Le Meduza Stealer est proposé à la vente sur les forums de hackers

Actuellement, le Meduza Stealer est activement commercialisé et vendu sur des forums clandestins tels que XSS et Exploit.in, ainsi que via un canal Telegram dédié. Il est proposé sous forme de service par abonnement, offrant différentes options de tarification aux acheteurs potentiels. Les plans d'abonnement incluent des frais mensuels de 199 $, un forfait de trois mois au prix de 399 $ ou une licence à vie disponible pour 1 199 $.

Lors de l'achat de l'abonnement Meduza Stealer, les utilisateurs ont accès à un panneau Web convivial qui sert de plaque tournante centrale pour la gestion des informations volées. Ce panneau offre une fonctionnalité pratique, permettant aux abonnés de télécharger ou de supprimer les données volées directement à partir de la page Web. Ce niveau de contrôle sur les informations obtenues illicitement est sans précédent, offrant aux utilisateurs une capacité unique de manipuler et de gérer les données volées en fonction de leurs préférences.

L'inclusion de telles fonctionnalités centrées sur l'utilisateur dans le panneau Web démontre la sophistication du Meduza Stealer. Il souligne les efforts que ses créateurs sont prêts à faire pour assurer le succès et la rentabilité de leur entreprise malveillante. En offrant une interface conviviale et en accordant un contrôle étendu sur les données volées, les opérateurs de logiciels malveillants visent à maximiser l'utilité et la valeur de leur produit illicite.

Il est important de noter que la vente et la distribution de tels logiciels malveillants sur des plateformes souterraines constituent une menace importante pour les individus et les organisations. La disponibilité du Meduza Stealer souligne la nécessité de mesures de cybersécurité solides, de défenses robustes et d'une surveillance proactive pour se protéger contre ces types de menaces.