Istraživači iz kompanije Uptycs primetili su novi malver na forumima dark weba i Telegram kanalima. Radi se o malveru poznatom kao Meduza Stealer koji inficira Windows uređaje korisnika i krade njihove podatke.
„Istraživači su primetili da Meduza Stealer ima jedinstven cilj – kompletnu krađu podataka“, navode istraživači. „On krade korisničke aktivnosti pregledanja, izvlačeći širok spektar podataka povezanih sa pregledačem“.
Meduza Stealer krade pristupne podatke, istoriju pretrage i ranjive ekstenzije kao što su kripto novčanici, menadžeri lozinki i 2FA ekstenzije.
Na promotivnoj web stranici opisan je kao alat za oporavak/vađenje podataka i testiranje mreže – sasvim je očito da je Medusa Stealer-ova predviđena aplikacija daleko manje ukusna. Ovaj zlonamjerni softver je sposoban za krađu podataka, pokretanje DDoS napada i rudarenje kriptovalute.
Više detalja o Meduza Stealer malveru
Zlonamjerni softver unutar klasifikacije kradljivaca dizajniran je za izdvajanje podataka iz zaraženih sistema i aplikacija instaliranih na njima. Ciljani izvori i tip informacija mogu se razlikovati od programa do programa.
Tipično, podaci od interesa uključuju: informacije o sistemu i korisniku, istoriju pregledavanja i pretraživača, IP adrese (geolokacije), internet kolačiće, automatska popunjavanja, korisnička imena/lozinke, brojeve kreditnih kartica itd. Ukradene informacije mogu dovesti do ukradenih naloga koje cyber kriminalci mogu koristiti za prevare, širenje zlonamjernog softvera, lažne novčane transakcije, neovlaštene online kupovine itd.
Pored krađe podataka, Medusa Stealer može pokrenuti DDoS (Distributed Denial-of-Service) napade. Oni podrazumijevaju podnošenje velikog broja zahtjeva kako bi se žrtva (npr. web stranica, usluga, kompanija, itd.) učinila nedostupnom za legitimne. U DDoS napadima, zahtjevi dolaze iz mnoštva izvora i mogu ili poremetiti ciljanu operaciju ili je preopteretiti (na taj način isključiti).
Pored toga, Medusa Stealer može rudariti Bitcoin kriptovalutu. Zlonamjerni softver Cryptominer je dizajniran za zloupotrebu sistemskih resursa u cilju generiranja kriptovalute (rješavanjem matematičkih problema).
Naprezanje uzrokovano ovim zlonamjernim softverom može učiniti zaraženi uređaj nereagirajućim ili uzrokovati kvar sistema. Ovo ekstremno korištenje resursa stvara mnogo toplote i, u kombinaciji s određenim faktorima (npr. loš sistem hlađenja, vruće vanjske temperature, itd.), usljed pregrijavanja može čak oštetiti hardver mašine.
Prikladno je spomenuti da programeri zlonamjernog softvera često poboljšavaju i ažuriraju svoje kreacije; stoga je sasvim vjerovatno da će Medusa Stealer imati buduće verzije sa drugačijom listom funkcija.
Ukratko, infekcije Medusa Stealer-om mogu dovesti do ozbiljnih problema s privatnošću, gubitka podataka, oštećenja hardvera, financijskih gubitaka i krađe identiteta.
Na koji način Medusa Stealer zarazi računar?
Medusa Stealer se nudi za prodaju na webu i na raznim platformama društvenih medija – stoga, kako će se proširiti ovisi o tome koji ga cyber kriminalci koriste u to vrijeme.
Obično se zlonamjerni softver širi pomoću fišinga (phishing) i tehnika društvenog inženjeringa. Često je prerušen ili u paketu sa redovnim programima/medijima. Zlonamjerne datoteke mogu biti u različitim formatima, npr. PDF i Microsoft Office dokumenti, arhive, izvršne datoteke, JavaScript, itd. Jednom kada se takva datoteka otvori – pokreće se lanac infekcije.
Metode distribucije zlonamjernog softvera koje se najčešće koriste uključuju: preuzimanje (prikriveno/obmanjujuće), zlonamjerne priloge/veze u neželjenoj pošti (npr. e-poruke, PM/DM, SMS-ovi, itd.), online prevare, sumnjive kanale za preuzimanje (npr. besplatni softver i web-stranice trećih strana, mreže za dijeljenje između ravnopravnih korisnika, itd.), alati za ilegalnu aktivaciju softvera („krekiranje“), lažne programe za ažuriranje i zlonamjerno oglašavanje.
Kako izbjeći instalaciju zlonamjernog softvera?
Preporučuje se download samo iz službenih i provjerenih izvora. Jednako je važno aktivirati i ažurirati programe pomoću originalnih funkcija/alata. Ilegalni alati za aktivaciju („krekovi“) i programi za ažuriranje trećih strana mogu sadržavati zlonamjerni softver.
Druga preporuka je da budete oprezni prilikom pregledavanja interneta jer se opasan sadržaj obično čini legitimnim i bezazlenim. Savjetujemo da ne otvarate priloge ili linkove pronađene u sumnjivoj/nebitnoj elektronskoj pošti (npr. e-poruke, PM/DM, SMS-ovi, itd.), jer mogu biti zlonamjerni i uzrokovati infekcije sistema.
Moramo naglasiti važnost instaliranja i ažuriranja pouzdanog antivirusnog programa. Sigurnosni softver se mora koristiti za redovno skeniranje sistema i uklanjanje prijetnji. Ako smatrate da je vaš računar već zaražen, preporučujemo da pokrenete skeniranje pomoću Combo Cleaner Antivirus za Windows kako biste automatski eleminisali infiltrirani zlonamjerni softver.
Ako smatrate da je vaš uređaj već zaražen ovim (ili drugim) zlonamjernim softverom, toplo preporučujemo korištenje antivirusnog programa kako biste ga eleminirali bez odlaganja.
(ITmixer)