Dans un autre signe d’un écosystème lucratif de logiciels criminels en tant que service (CaaS), des chercheurs en cybersécurité ont découvert un nouveau voleur d’informations basé sur Windows appelé Voleur de méduza qui est activement développé par son auteur pour échapper à la détection par des solutions logicielles.
« Le Meduza Stealer a un objectif singulier : le vol de données complet », Uptycs a dit dans un nouveau rapport. « Il vole les activités de navigation des utilisateurs, en extrayant un large éventail de données liées au navigateur. »
« Des identifiants de connexion critiques au précieux enregistrement de l’historique de navigation et aux signets méticuleusement conservés, aucun artefact numérique n’est sûr. Même les extensions de portefeuille crypto, les gestionnaires de mots de passe et les extensions 2FA sont vulnérables. »
Malgré la similitude des fonctionnalités, Meduza se vante d’une conception opérationnelle « astucieuse » qui évite l’utilisation de techniques d’obscurcissement et met rapidement fin à son exécution sur des hôtes compromis en cas d’échec d’une connexion au serveur de l’attaquant.
Il est également conçu pour s’arrêter si l’emplacement d’une victime figure dans la liste prédéfinie des pays exclus du voleur, qui comprend la Communauté des États indépendants (CEI) et le Turkménistan.
Meduza Stealer, en plus de collecter des données à partir de 19 applications de gestion de mots de passe, 76 portefeuilles cryptographiques, 95 navigateurs Web, Discord, Steam et des métadonnées système, récolte des entrées de registre Windows liées aux mineurs ainsi qu’une liste de jeux installés, indiquant un motif financier plus large.
Il est actuellement proposé à la vente sur des forums clandestins tels que XSS et Exploit.in et une chaîne Telegram dédiée sous forme d’abonnement récurrent qui coûte 199 $ par mois, 399 $ pour trois mois ou 1 199 $ pour une licence à vie. Les informations volées par le logiciel malveillant sont mises à disposition via un panneau Web convivial.
« Cette fonctionnalité permet aux abonnés de télécharger ou de supprimer les données volées directement à partir de la page Web, leur accordant un niveau de contrôle sans précédent sur leurs informations mal acquises », ont déclaré les chercheurs.
« Cet ensemble de fonctionnalités détaillées met en valeur la nature sophistiquée du Meduza Stealer et les efforts que ses créateurs sont prêts à faire pour assurer son succès. »
Poster un commentaire