נוזקה חדשה בשם The Meduza Stealer מתמקדת במשתמשי Windows באמצעות הפעלת טקטיקות מתקדמות של גניבת נתונים. צוות מחקר האיומים של חברת Uptycs גילה את האיום החדש תוך ניטור פורומי אינטרנט ברשת האפלה וערוצי טלגרם: "הנוזקה פותחה על ידי גורם אניגמטי המכונה Meduza. הנוזקה תוכננה במיוחד כדי להתמקד במשתמשי Windows ובארגונים", נכתב בפוסט הטכני.
המטרה העיקרית של Meduza Stealer היא לגנוב נתונים, במיוחד מדפדפנים. גניבת הנתונים כוללת אישורי כניסה (שמות משתמשים וסיסמאות), היסטוריית גלישה, סימניות, כמו גם הרחבות פגיעות כגון ארנקי קריפטו, מנהלי סיסמאות ותוספות אימות דו-גורמי (2FA). בנוסף לפונקציות העיקריות שלה, יכולה נוזקת Meduza Stealer גם לאסוף מידע מגוון הקשור למערכת המכשירים הנגועים לרבות שם המחשב, מפרטי CPU, נתיבים מקומיים, מיקום גיאוגרפי, מידע GPU, פרטי מזהה חומרה, כתובת IP ציבורית, פרטי מערכת הפעלה, מפרטי RAM, רזולוציית מסך, צילומי מסך, חותמת זמן, אזור זמן ושמות משתמשים.
נכון לעכשיו יכולה Meduza להימנע מזיהוי במדינות מסוימות ולמנוע הטמעה במידה וקישוריות הרשת פגומה, מה שהופך אותה לאיום אבטחת סייבר חמקני ביותר. טקטיקות השיווק וההפצה של Meduza Stealer מתנהלות בעיקר דרך פורומי אינטרנט ברשת האפלה ובערוצי טלגרם, שבהם מקודמת הנוזקה כזמינה לפושעי סייבר פוטנציאליים. מנהל המערכת שמאחורי הנוזקה פועל מול בעלי עניין, תוך הדגשת תכונותיה ויכולותיה ובמקביל, מבטיח שההפצה שלה מוגבלת למדינות ספציפיות.
לדברי צוות Uptycs, אם לא תיבדק ותנוטר, עלולה Meduza להוביל לתוצאות חמורות כמו הפסדים כספיים ודלף מידע פוטנציאלי בקנה מידה גדול עבור גורמים פרטיים וארגוניים: "למרות ש- Meduza עשויה להיות תוספת לתחום פשעי הסייבר ועד היום לא יוחסו אליה מתקפות סייבר ספציפיות, אין לזלזל בסיכונים שהיא מהווה", כתבה החברה.
הכתבה של Uptycs מפורסמת ימים אחדים לאחר ש- FortiGuard Labs שיתפה ממצאים לגבי גנב מידע אחר בשם ThirdEye, המכוון גם הוא למשתמשי Windows.
