Truslene på internett avtar aldri, og nå rapporterer sikkerhetsforskere om en ny skadevare som har mange farlige egenskaper. Det skriver blant andre nettstedet The Hacker News.
Sikkerhetsselskapet Uptycs har oppdaget en ondsinnet programvare døpt Meduza Stealer, og som navnet antyder dreier det seg om en skadevare som er designet for å stjele informasjon fra offeret.
Kan hente ut all slags data
Meduza er i stand til å stjele blant annet surfehistorikk, informasjonskapsler og påloggingsdata fra en lang rekke nettlesere, inkludert de største aktørene som Chrome, Edge og Firefox, i tillegg til mindre nettlesere som Vivaldi, Brave og Opera.
Utover dette retter skadevaren seg også mot nettleserutvidelser relatert til en rekke passordhåndteringstjenester, deriblant Lastpass, 1Password, Bitwarden og Nordpass. Utvidelser for flerfaktorautentisering (2FA) og kryptolommebøker er heller ikke trygge, skriver Uptycs.
– Videre fokuserer skadevaren spesifikt på å hente ut data fra utvidelser relatert til 2FA og passordtjenester. Disse utvidelsene kan lagre kritisk informasjon og kan ha sårbarheter. Ved å få tilgang til 2FA-koder eller utnytte svakheter i utvidelser til passordtjenester, kan angripere omgå sikkerhetstiltak å skaffe seg uautorisert tilgang til brukerkontoer, sier selskapet.
Programvaren kan også stjele data fra spill som er lagret på enheten, og tekniske detaljer om selve enheten.
En annen farlig egenskap er at den ondsinnede programvaren er vanskelig å oppdage. Ifølge Uptycs er mange av de mest populære antivirusprogrammene ikke i stand til å oppdage Meduza-skadevaren, og den benytter seg av flere smarte teknikker for å unngå oppdagelse.
Stadig i endring
Blant annet bruker den ikke tilsløringsteknikker, slik mange andre typer skadevare gjør, og ifølge sikkerhetsforskerne gjør dette den vanskeligere å identifisere og spore.
I tillegg fungerer den ved å etablere en forbindelse med angriperens server før datatyveriet iverksettes, og om denne forbindelsene mislykkes, avsluttes programvaren. Det gjør det mer komplisert å spore aktiviteten.
En egenskap som skiller Meduza fra mye annen skadevare, er at den stadig er i endring og videreutvikles aktivt av administratorene. Dette innebærer også at den hele tiden er klar for å bli utstyrt med atter nye funksjoner, sier forskerne.
Også måten programvaren markedsføres på er ganske spesiell, peker selskapet på. Meduza Stealer er tilgjengelig som en abonnementsbasert løsning hvor administratorene tilbyr tilgang til de stjålne dataene via et brukervennlig panel hvor brukere kan velge mellom flere ulike abonnementer, for eksempel én måned, tre måneder eller permanent.
Panelet gir abonnentene en stor mengde informasjon om dataene, med mulighet til å laste de stjålne dataene ned direkte fra en nettside. Denne egenskapen gjør skadevaren meget sofistikert, sier sikkerhetsselskapet.
Skadevaren markedsføres primært på fora på det mørke nettet og via Telegram-kanaler.
Flere tekniske detaljer om Meduza Stealer finner du hos Uptycs.