Kolejne złośliwe oprogramowanie może zagrozić naszym komputerom
W czasie, gdy zabezpieczenia komputerów i sposoby na ochronę naszych danych stają się coraz lepsze, cyberprzestępcy wcale nie próżnują. Wręcz przeciwnie, wymyślają coraz to nowe i skuteczniejsze metody, by tylko dostać w ręce nasze dane oraz pieniądze. Tym razem posługują się niebezpiecznym złośliwym oprogramowaniem o nazwie „The Meduza Stealer” – nazwa pochodzi nie od zwierzęcia czy mitycznego potwora, a od twórcy tego oprogramowania, cyberprzestępcy Meduzy. Zespół Uptycs Threat Research, który odkrył to malware twierdzi, że jest ono zdolne do „kompleksowej kradzieży danych”.
Najistotniejsze w tym wszystkim jest to, że twórca The Meduza Stealer promuje nowe złośliwe oprogramowanie, wprost pokazując, że jest ono w stanie skutecznie uniknąć wykrycia przez renomowane oprogramowanie antywirusowe. Widać to na poniższym zrzucie ekranu, gdzie takie programy jak Bitdefender, AVG, Kaspersky, McAfee i Malwarebytes nie były w stanie wykryć szkodliwego oprogramowania podczas statycznego i dynamicznego skanowania pliku The Meduza Stealer.
Jak takie oprogramowanie działa? Jak opisuje to zespół Uptycs:
Pierwszym krokiem, który wykonuje [Meduza], jest sprawdzenie geolokalizacji. Jeśli lokalizacja ofiary znajduje się na predefiniowanej liście wykluczonych przez złodzieja krajów, działanie szkodliwego oprogramowania zostaje natychmiast przerwane. Jeśli jednak lokalizacji nie ma na liście, Meduza Stealer sprawdza, czy serwer atakującego jest aktywny. W przypadku, gdy serwer nie jest dostępny, złodziej również natychmiast kończy swoją działalność. Jeśli oba warunki — sprawdzenie lokalizacji i dostępność serwera — są sprzyjające, złodziej przystępuje do zbierania obszernych informacji. Obejmuje to zbieranie informacji systemowych, danych przeglądarki, szczegółów menedżera haseł, informacji rejestru związanych z wydobywaniem oraz szczegółów dotyczących zainstalowanych gier. Po zebraniu tego kompleksowego zestawu danych są one pakowane i przesyłane, gotowe do wysłania na serwer atakującego, kończąc w ten sposób operację złodzieja na zainfekowanym urządzeniu.
Jak więc widzicie, zakres działania Meduzy jest naprawdę obszerny, bo atakuje on przede wszystkim takie wrażliwe programy, jak przeglądarki i menedżery haseł. Na liście atakowanych przeglądarek znalazły się: Chrome, Edge, Firefox, Brave, Opera i wiele innych mniejszych oraz bardziej niszowych przeglądarek. Celem złośliwego oprogramowania jest też Steam, Discord, aplikacje do uwierzytelniania dwuskładnikowego oraz portfele kryptowalut.
Na szczęście według badaczy żadne ataki nie zostały jeszcze przypisane Meduzie i oby tak zostało. Co jednak możemy zrobić, by uchronić się przed tym malware? Zespół Uptycs zaleca regularnie aktualizować swój komputer i używane aplikacje, używać silnych haseł, a przede wszystkim nie instalować podejrzanych rozszerzeń przeglądarki oraz pobierać pliki tylko z wiarygodnych źródeł, a nawet wtedy zachowywać ostrożność.