اطلاعات خطرناک جدید مدیران ارشد رمز عبور را هدف قرار می دهد
یک infostealer جدید ویندوز در حال سرقت اطلاعات بسیار حساس است و راههای هوشمندانهای برای فرار از شناسایی توسط نرمافزار امنیتی ارائه میکند.
به گفته محققان امنیت سایبری در Uptycs که این بدافزار را کشف کردند، که به Meduza Stealer معروف است، تنها هدف آن «سرقت جامع دادهها» است، زیرا این بدافزار «فعالیتهای مرور کاربران را بررسی میکند و طیف گستردهای از دادههای مرتبط با مرورگر را استخراج میکند».
این شرکت امنیتی افزود که پسوندهای کیف پول کریپتو، مدیریت رمز عبور و پسوندهای 2FA نیز آسیب پذیر هستند. برای جلوگیری از شناسایی، اگر ارتباط با سرور عامل تهدید قطع شود، Meduza خود را خاتمه می دهد.
خود پایانی
جالب اینجاست که اگر سیستم قربانی در کشورهای خاصی مانند کشورهای مشترک المنافع (CIS) و ترکمنستان واقع شده باشد، خود به خود خاتمه می یابد.
Meduza همچنین دادهها را از ورودیهای رجیستری ویندوز و فهرستی از بازیهای نصبشده در نقطه پایانی هدف جمعآوری میکند که نشاندهنده اهداف گسترده استخراج اطلاعات آن است. یک رابط وب پنل همچنین جزئیاتی را در مورد آنچه مدوزا موفق به سرقت کرده است و همچنین توانایی دانلود یا حذف داده ها را به مهاجم می دهد.
به گفته محققان Uptycs، “این مجموعه ویژگی های عمیق ماهیت پیچیده Meduza Stealer و طول هایی را که سازندگان آن مایلند برای اطمینان از موفقیت آن طی کنند را به نمایش می گذارد.”
در حال حاضر در انجمنهای وب تاریک و برنامه پیامرسانی رمزگذاریشده تلگرام با اشتراک ماهانه ۱۹۹ دلار و مجوز مادام العمر ۱۱۹۹ دلار به فروش میرسد.
ارائه ابزارهای مخرب به عنوان یک سرویس به سرعت در حال تبدیل شدن به یک هنجار است و به مجرمان اجازه می دهد بدون نیاز به دانش فنی حملات سایبری را انجام دهند – آنها صرفاً نرم افزار مورد استفاده برای آسیب رساندن به دیگران را اجاره می کنند.
تحقیقات شرکت آنتی ویروس Sophos ادعا می کند که نشان می دهد پلتفرم های dropper-as-a-service (DaaS) بیشتر و بیشتر توسط توسعه دهندگان بدافزار مورد استفاده قرار می گیرند و مدل های باج افزار به عنوان یک سرویس (RaaS) نیز محبوبیت بیشتری پیدا می کنند. به سهولت استفاده از آنها توسط مجرمان سایبری.
#اطلاعات #خطرناک #جدید #مدیران #ارشد #رمز #عبور #را #هدف #قرار #می #دهد
