In een duidelijke indicatie van de bloeiende crimeware-as-a-service (CaaS) industrie, hebben cyberbeveiligingsexperts een nieuwe informatiediefstalmachine voor Windows ontdekt genaamd Meduza Stealer. De auteur is actief bezig met de ontwikkeling van de malware om deze specifiek zo te maken dat detectie door beveiligingssoftware wordt vermeden.

Uptycs beschreef Meduza Stealer in hun recente rapport als een tool met maar één doel: uitgebreide diefstal van gegevens. De malware is ontworpen met de bedoeling om informatie over browsers te extraheren. Dit omvat belangrijke inlogwachtwoorden, uitgebreide browsergeschiedenissen en zorgvuldig geselecteerde caches. Bovendien hebben de tactieken van de dieven kwetsbaarheden aan het licht gebracht. Deze kwetsbaarheden beïnvloeden schijnbaar veilige artefacten zoals extensies voor cryptocurrency portemonnees, wachtwoordmanagers en extensies voor twee-factor authenticatie (2FA).

Hoewel Meduza overeenkomsten vertoont met bestaande gegevensdieven, onderscheidt het zich door een slim operationeel ontwerp dat opzettelijk verduisteringstechnieken vermijdt. Bovendien beëindigt het de uitvoering op gecompromitteerde hosts als een verbinding met de server van de aanvaller mislukt.

Lees ook: “Microsoft Teams-fout maakt weg vrij voor cyberbedreigingen: Een dringende oproep tot actie”.

Als een doelwit wordt gevonden in een van de uitgesloten landen, zoals Turkmenistan en het Gemenebest van Onafhankelijke Staten (GOS), wordt de malware ook geconfigureerd om te worden beëindigd.

Meduza Stealer beperkt zich niet tot gewone gegevensdiefstal, maar richt zich ook op specifieke informatie met betrekking tot mijnbouwactiviteiten. Het haalt Windows registervermeldingen op die geassocieerd zijn met mijnbouwactiviteiten. Daarnaast stelt het een lijst samen van geïnstalleerde games, wat duidt op een breder financieel motief. Momenteel adverteren de personen achter de malware op darknet-sites zoals XSS en Exploit.in, evenals op een speciaal Telegram-kanaal. Ze bieden prijsopties waaronder een maandabonnement voor $199, een abonnement voor drie maanden voor $399 en een levenslange licentie voor $1.199. Daarnaast hebben gebruikers toegang tot een handig online paneel dat het proces van het verkrijgen van gestolen gegevens vereenvoudigt.

Volgens de studies “stelt de toegankelijkheid van deze functie gebruikers in staat om de gestolen gegevens onmiddellijk te downloaden of te verwijderen van de internetpagina, waardoor ze buitengewone macht krijgen over hun ongeautoriseerde inhoud”. 

De uitgebreide reeks functies van Meduza Stealer benadrukt de geraffineerde aard van deze bedreiging. Het weerspiegelt ook de vastberaden inspanningen van de makers om het succes ervan te garanderen.