Meduza apunta a 19 administradores de contraseñas y 76 billeteras criptográficas

En otra señal de un lucrativo ecosistema de crimeware-as-a-service (CaaS), los investigadores de ciberseguridad han descubierto un nuevo ladrón de información basado en Windows llamado Meduza Stealer que está siendo desarrollado activamente por su autor para evadir la detección por parte de soluciones de software.

"El Meduza Stealer tiene un objetivo singular: el robo integral de datos", dijo Uptycs en un nuevo informe. Roba las actividades de navegación de los usuarios, extrayendo una amplia gama de datos relacionados con el navegador".

"Desde credenciales de inicio de sesión críticas hasta el valioso registro del historial de navegación y los marcadores meticulosamente seleccionados, ningún artefacto digital es seguro. Incluso las extensiones de billetera criptográfica, los administradores de contraseñas y las extensiones 2FA son vulnerables".

A pesar de la similitud en las características, Meduza se jacta de un diseño operativo "astuto" que evita el uso de técnicas de ofuscación y termina rápidamente su ejecución en hosts comprometidos en caso de que falle una conexión al servidor del atacante.

También está diseñado para abortar si la ubicación de una víctima está en la lista predefinida del ladrón de países excluidos, que consiste en la Comunidad de Estados Independientes (CEI) y Turkmenistán.

Meduza Stealer, además de recopilar datos de 19 aplicaciones de administración de contraseñas, 76 billeteras criptográficas, 95 navegadores web, Discord, Steam y metadatos del sistema, recolecta entradas del Registro de Windows relacionadas con mineros, así como una lista de juegos instalados, lo que indica un motivo financiero más amplio.


Actualmente se ofrece a la venta en foros clandestinos como XSS y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y un canal dedicado de Telegram como una suscripción recurrente que cuesta $ 199 por mes, $ 399 por tres meses o $ 1,199 por una licencia de por vida. La información robada por el malware está disponible a través de un panel web fácil de usar.

"Esta característica permite a los suscriptores descargar o eliminar los datos robados directamente de la página web, otorgándoles un nivel de control sin precedentes sobre su información mal habida", dijeron los investigadores.

"Este conjunto de características en profundidad muestra la naturaleza sofisticada del Meduza Stealer y lo lejos que sus creadores están dispuestos a llegar para garantizar su éxito".

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta