کمیته رکن چهارم – محققان امنیت سایبری مطرح کردند که یک بدافزار سرقت اطلاعات جدید و خطرناک برترین ابزارهای مدیریت رمز عبور را هدف گرفته است.
یک بدافزار سرقت اطلاعات جدید ویندوزی در حال سرقت اطلاعات بسیار حساس است و راههای هوشمندانهای برای فرار از شناسایی توسط نرمافزارهای امنیتی ارائه میکند.
به گفته محققان امنیت سایبری در Uptycs که این بدافزار معروف به Meduza Stealer را کشف کردند، تنها هدف آن سرقت جامع دادهها است زیرا این بدافزار فعالیتهای مرورگر کاربران را بررسی میکند و طیف گستردهای از دادههای مرتبط با مرورگر را استخراج میکند.
این شرکت امنیتی افزود که پسوندهای کیف پول رمزارز، مدیریت رمز عبور و پسوندهای احراز هویت دو مرحلهای نیز آسیبپذیر هستند. برای جلوگیری از شناسایی، اگر ارتباط با سرور عامل تهدید قطع شود، Meduza به کار خود پایان میدهد.
جالب اینجاست که اگر سیستم قربانی در کشورهای خاصی مانند کشورهای مشترک المنافع (CIS) و ترکمنستان واقع شده باشد، بدافزار خودبهخود متوقف میشود.
Meduza همچنین دادهها را از ورودیهای رجیستری ویندوز و فهرستی از بازیهای نصبشده در نقطه پایانی هدف جمعآوری میکند که نشاندهنده اهداف گسترده استخراج اطلاعات آن است. یک رابط وب پنل همچنین جزئیاتی را در مورد آنچه مدوزا موفق به سرقت کرده است و همچنین توانایی دانلود یا حذف دادهها را به مهاجم میدهد.
به گفته محققان Uptycs، این مجموعه ویژگیهای عمیق ماهیت پیچیده Meduza Stealer و مدتزمانی را که سازندگان آن مایلند برای اطمینان از موفقیت آن طی کنند به نمایش میگذارد.
این بدافزار در حال حاضر در انجمنهای وب تاریک و برنامه پیامرسانی رمزگذاریشده تلگرام با اشتراک ماهانه ۱۹۹ دلار و مجوز مادام العمر ۱۱۹۹ دلار به فروش میرسد.
ارائه ابزارهای مخرب به عنوان یک سرویس به سرعت در حال تبدیل شدن به یک هنجار است و به مجرمان اجازه میدهد بدون نیاز به دانش فنی حملات سایبری را انجام دهند. آنها صرفاً نرمافزار مورد استفاده برای آسیب رساندن به دیگران را اجاره میکنند.
تحقیقات شرکت آنتیویروس Sophos ادعا میکند که پلتفرمهای dropper-as-a-Service یا DaaS بیشتر و بیشتر توسط توسعهدهندگان بدافزار مورد استفاده قرار میگیرند و مدلهای باجافزار به عنوان یک سرویس (RaaS) نیز بهخاطر سهولت استفاده از آنها توسط مجرمان سایبری محبوبیت بیشتری پیدا میکنند.
منبع: افتانا
