Resecurity 已在暗网市场中检测到Meduza Stealer 恶意软件 版本 (2.2) 的新版本。此更新包括对更多客户端程序的支持、用于窃取信用卡数据的改进模块,以及跨各种平台挖掘凭证和令牌的高级机制。
Meduza Stealer 正在成为Azorult、Redline、Racoon 和 Vidar Stealer 等恶意软件的有力竞争对手,网络犯罪分子利用这些恶意软件接管账户、窃取网上银行数据并实施金融欺诈。
Meduza 的作者向多个地下社区和 Telegram 群组发出了新版本的通知,宣布了重大的界面改进、加载期间的模式窗口以及扩展的数据收集对象。
多功能性和平台支持
Meduza Stealer 首次出现在俄语论坛 XSS 上,并在其他社区(包括著名的 Exploit)中获得了积极评价。该程序目前支持Windows Server 2012/2016/2019/2022和Windows 10/11。该软件的作者已经展示了其在所有版本中的无缝操作,其稳定性和可靠性在网络世界中赢得了赞誉。
此外,Meduza 还能从大量流行的软件应用程序中提取数据。它支持 106 种浏览器、107 种加密货币钱包、通过 FileGrabber 模块支持的各种文件扩展名、Telegram 等消息应用程序、Steam 和 Discord 等游戏平台、密码管理器、OpenVPN 等 VPN 解决方案,甚至 Outlook 等电子邮件客户端。
Meduza Stealer 能够拦截来自各种流行程序的数据,包括:
- 106浏览器互联网;
- 107 个加密货币钱包;
- 通过 FileGrabber 模块的任何文件;
- 电报;
- 不和谐;
- 27 个密码管理器;
- 打开VPN;
- Outlook(邮件客户端);
- Token di Google。
支持的项目清单还在继续,Meduza在地下暗网社区的升级也在继续。
Meduza 支持哪些浏览器?
根据 Security Affairs 的报告,受支持的浏览器包括基于 Chromium 和基于 Gecko 的浏览器。值得一提的包括谷歌 Chrome 浏览器、微软 Edge 浏览器、火狐浏览器等。此外,Discord 和 Telegram 客户端的加入进一步扩大了 Meduza 的范围,展示了其对不断变化的数字环境的适应性。
这款流行的窃密软件不仅限于浏览器。Meduza 的优势还延伸到加密货币钱包和密码管理器。它涵盖了 Metamask、BinanceChain 和 Coin98 等多种加密扩展,以及 Coinomi、Exodus 和 Electrum 等流行的桌面加密货币钱包。
对密码管理器的全面支持确保了 Meduza 可以从 LastPass、Bitwarden 和 1Password 等广泛使用的工具中渗透并提取敏感信息。
Meduza 的发展证明,威胁行为者和网络安全专家之间永无休止的”猫捉老鼠“游戏不会立即停止。随着企业调整防御措施,黑客也会变得更加聪明,以躲避特定系统中的任何安全防御措施。