Meduza Stealer
Az Uptycs kutatói ismertetnek egy adatlopó alkalmazást, amit a Windows eszközök ellen használ egy egyelőre ismeretlen szereplő, amit nehezen, vagy nem is azonosítanak víruskereső szoftverek sem statikusan, sem dinamikusan.
A Meduza Stealernek egyetlen célja az átfogó adatlopás. Ellopja a felhasználók böngészési tevékenységeit, és a böngészővel kapcsolatos adatok széles skáláját kinyeri. A kritikus bejelentkezési adatoktól a böngészési előzmények értékes nyilvántartásáig és az aprólékosan összeállított könyvjelzőkig egyetlen digitális műalkotás sem biztonságos. Még a kriptotárca-bővítmények, a jelszókezelők és a 2FA-bővítmények is sebezhetők. A Meduza Stealer amellett, hogy 19 jelszókezelő alkalmazásból, 76 kriptopénztárcából, 95 böngészőből, Discordból, Steamből és rendszermetaadatokból gyűjt adatokat, begyűjti a cryptowalletekkel kapcsolatos Windows Registry bejegyzéseket, valamint a telepített játékok listáját, ami rendszere fizetésre utalhat.
A Meduza Stealer-t olyan darkwebes fórumokon kínálják eladásra, mint az XSS és az Exploit.in, valamint egy dedikált Telegram-csatornán. Előfizetésként havi 199 dollárba, három hónapra 399 dollárba, a végleges licence 1199 dollárba kerül. A kártevő által ellopott információ egy felhasználóbarát webpanelen keresztül érhető el.
Az adalopó nem működik előre meghatározott kizárt országokban így a Független Államok Közösségében és Türkmenisztánban, ami utalhat a forrására.
A Uptycs kutatói megadták az azonosításához szükséges mutatókat, YARA szabályokat.