Cyberthreat.id - Sebagai tanda lain dari ekosistem crimeware-as-a-service (CaaS) yang menguntungkan, peneliti keamanan siber telah menemukan pencuri informasi berbasis Windows baru bernama Meduza Stealer. Penciptanya secara aktif mengembangkan untuk menghindari deteksi oleh solusi perangkat lunak.

"The Meduza Stealer memiliki tujuan tunggal: pencurian data yang komprehensif," kata Uptycs dalam sebuah laporan baru sebagaimana ditulis The Hacker News. "Itu mencuri aktivitas penjelajahan pengguna, mengekstraksi beragam data terkait browser."

"Dari kredensial login penting hingga catatan riwayat penjelajahan yang berharga dan bookmark yang dikuratori dengan cermat, tidak ada artefak digital yang aman. Bahkan ekstensi dompet kripto, pengelola kata sandi, dan ekstensi 2FA rentan."

Terlepas dari kesamaan dalam fitur, Meduza menawarkan desain operasional yang "licik" yang menghindari penggunaan teknik kebingungan dan segera menghentikan eksekusinya pada host yang disusupi jika koneksi ke server penyerang gagal.

Ini juga dirancang untuk dibatalkan jika lokasi korban berada dalam daftar negara yang dikecualikan yang telah ditentukan oleh pencuri, yang terdiri dari Persemakmuran Negara-Negara Merdeka (CIS) dan Turkmenistan.

Meduza Stealer, selain mengumpulkan data dari 19 aplikasi pengelola kata sandi, 76 dompet crypto, 95 browser web, Discord, Steam, dan metadata sistem, memanen entri Windows Registry terkait penambang serta daftar game yang diinstal, menunjukkan motif finansial yang lebih luas.

Saat ini ditawarkan untuk dijual di forum bawah tanah seperti XSS dan Exploit.in dan saluran Telegram khusus sebagai langganan berulang dengan biaya $199 per bulan, $399 selama tiga bulan, atau $1.199 untuk lisensi seumur hidup. Informasi yang dicuri oleh malware disediakan melalui panel web yang mudah digunakan.

"Fitur ini memungkinkan pelanggan mengunduh atau menghapus data yang dicuri langsung dari halaman web, memberi mereka tingkat kontrol yang belum pernah terjadi sebelumnya atas informasi yang mereka dapatkan secara tidak sah," kata para peneliti.

"Set fitur yang mendalam ini menampilkan sifat canggih dari Meduza Stealer dan sejauh mana pembuatnya bersedia untuk memastikan kesuksesannya."[]