Инфостилер Meduza ворует данные браузеров и криптокошельков

05.07.2023

Вредоносное ПО Meduza активно продвигается в дакрнете. Инфостилер создан с целью кражи данных пользователей из браузеров и криптокошельков. Его обнаружила команда исследователей Uptycs, которая отметила нацеленность инфостилера на пользователей Windows.

Meduza ворует сведения о деятельности пользователя в браузере, а также извлекает обширный массив данных, который с ней связан. Инфостилер «интересуют» и комбинации логинов и паролей для входа на важные сайты, и тщательно подобранные пользовательские закладки. Уязвимы даже расширения для криптокошельков, менеджеры паролей и расширения двухфакторной аутентификации. Для рядовых пользователей итогом встречи с Meduza будут в основном финансовые потери, а для организаций — еще и крупные утечки значимых данных.

Исследователи отмечают, что на сегодняшний день Meduza не замечена в реальных кибератаках. Однако, учитывая ее возможности, риски не стоит сбрасывать со счетов. Особенностью инфостилера является его природа, подразумевающая постоянное развитие. В нем есть все возможности для добавления новых свойств по мере необходимости. Meduza уже может успешно избегать обнаружения в ряде стран.

Еще одна особенность инфостилера — использование администратором комплексной маркетинговой стратегии для его продвижения. Потенциальным покупателям демонстрируются скриншоты, подтверждающие, что Meduza может избегать обнаружения даже весьма продвинутыми и известными антивирусами. К тому же «умный» инфостилер предпринимает попытку установить связь с сервером хакера еще до того, как извлечет данные жертвы. Если соединение не удалось, Meduza просто прекращает свою работу. На теневых форумах инфостилер предлагается приобрести как услугу.