重新安全性的猎人部门在圣诞节前夕发现了一个至关重要的发现。这并不是要打开礼物,而是要查看最新版本的密码窃取器Meduza。
根据网络安全研究人员的说法,新的更新带来了2.2版,该版本带有大量升级。专家认为,它甚至可以与其他密码窃取器(例如Vidar,Azorult和Racoon窃取器)竞争。
这些都以在线银行盗窃而臭名昭著,使其成为威胁演员中最喜欢的选择。
Meduza窃取者的新版本有几个改进
根据重新确定性的博客12月27日,Meduza的2.2版介绍了几种值得注意的增强功能,包括对各种软件客户的扩展支持。
这些改进涵盖了基于浏览器的加密货币钱包,升级的信用卡(CC)抓取器以及跨各个平台的密码存储转储的高级机制。这种演变位置将Meduza视为寻求非法收益的网络犯罪分子的强大而多功能的工具。
多功能性和平台支持
Meduza最初在XSS地下论坛上浮出水面,在诸如Exploit之类的良好社区中获得了积极的反馈。
目前,它将其范围扩展到Windows Server版本(2012/2016/2019/2022)和Windows操作系统(10/11)。作者在所有版本中都展示了其无缝的操作,在网络黑社会中获得了稳定和可靠性的赞誉。
此外,Meduza脱颖而出,其能力从广泛的软件应用程序中提取数据。广泛的列表包括对106个浏览器,107个加密货币钱包,通过FileGrabber模块的各种文件扩展,电报等消息扩展,例如Telegram,例如Steam和Discord等游戏平台,密码管理器,OpenVPN等VPN解决方案,例如OpenVPN,甚至像Outlook这样的电子邮件客户端。
Meduza支持哪些浏览器?
根据报告安全事务,受支持的浏览器涵盖了基于铬和壁虎的类别。值得注意的提及包括Google Chrome,Microsoft Edge,Firefox等。此外,包括不和谐和电报客户的包含进一步扩大了Meduza的范围,展示了其对不断发展的数字景观的适应性。
受欢迎的偷窃器不仅限于浏览器。 Meduza的能力扩展到加密货币钱包和密码管理器。它涵盖了广泛的加密延伸,包括元甲,binancechain和Coin98,以及流行的桌面加密货币钱包,例如Coinomi,Exodus和Electrum。
对密码管理人员的综合支持确保Meduza可以从LastPass,Bitwarden和1Password(如LastPass)中渗透并提取敏感信息。
Meduza的演变仅证明,威胁演员与网络安全专家之间的永久猫和小鼠游戏不会立即停止。随着组织适应防御能力,黑客变得更加聪明,可以逃避特定系统中的任何安全防御。
圣诞节后三天,Dragonforce勒索软件帮派攻击了俄亥俄州的彩票,迫使它暂时关闭。
在网络攻击之后,游戏系统仍在运行。但是,在解决问题之前,警告人们不要将任何钱投入网站和移动应用程序。
