• Votre panier est vide.

  • LOGIN

Evasive Meduza Stealer cible 19 gestionnaires de mots de passe et 76 portefeuilles cryptographiques


Certains articles de veille peuvent faire l'objet de traduction automatique.


03 juil. 2023Ravie LakshmananLogiciels malveillants / Piratage

Dans un autre signe d’un écosystème lucratif de logiciels criminels en tant que service (CaaS), des chercheurs en cybersécurité ont découvert un nouveau voleur d’informations basé sur Windows appelé Voleur de méduza qui est activement développé par son auteur pour échapper à la détection par des solutions logicielles.

« Le Meduza Stealer a un objectif singulier : le vol de données complet », Uptycs a dit dans un nouveau rapport. « Il vole les activités de navigation des utilisateurs, en extrayant un large éventail de données liées au navigateur. »

« Des identifiants de connexion critiques au précieux enregistrement de l’historique de navigation et aux signets méticuleusement conservés, aucun artefact numérique n’est sûr. Même les extensions de portefeuille crypto, les gestionnaires de mots de passe et les extensions 2FA sont vulnérables. »

Malgré la similitude des fonctionnalités, Meduza se vante d’une conception opérationnelle « astucieuse » qui évite l’utilisation de techniques d’obscurcissement et met rapidement fin à son exécution sur des hôtes compromis en cas d’échec d’une connexion au serveur de l’attaquant.

Il est également conçu pour s’arrêter si l’emplacement d’une victime figure dans la liste prédéfinie des pays exclus du voleur, qui comprend la Communauté des États indépendants (CEI) et le Turkménistan.

Meduza Stealer, en plus de collecter des données à partir de 19 applications de gestion de mots de passe, 76 portefeuilles cryptographiques, 95 navigateurs Web, Discord, Steam et des métadonnées système, récolte des entrées de registre Windows liées aux mineurs ainsi qu’une liste de jeux installés, indiquant un motif financier plus large.

Voleur de méduza

Il est actuellement proposé à la vente sur des forums clandestins tels que XSS et Exploit.in et une chaîne Telegram dédiée sous forme d’abonnement récurrent qui coûte 199 $ par mois, 399 $ pour trois mois ou 1 199 $ pour une licence à vie. Les informations volées par le logiciel malveillant sont mises à disposition via un panneau Web convivial.

« Cette fonctionnalité permet aux abonnés de télécharger ou de supprimer les données volées directement à partir de la page Web, leur accordant un niveau de contrôle sans précédent sur leurs informations mal acquises », ont déclaré les chercheurs.

« Cet ensemble de fonctionnalités détaillées met en valeur la nature sophistiquée du Meduza Stealer et les efforts que ses créateurs sont prêts à faire pour assurer son succès. »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

Voir aussi :

juillet 3, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)