Meduza Stealer

网络安全研究人员遇到了一种名为 Meduza Stealer 的新型信息窃取程序，该程序专门针对 Windows 系统。这一发现进一步凸显了有利可图的犯罪软件即服务 (CaaS) 生态系统，该生态系统允许技术上缺乏经验的犯罪分子和经验丰富的威胁行为者快速组织威胁攻击。

Meduza Stealer 的主要目的是针对毫无戒心的用户进行全面的数据盗窃。它专门提取各种类型的浏览器相关数据，主要关注用户的浏览活动。通过复杂的技术，信息窃取者可以未经授权访问敏感信息，从而可能损害用户的隐私和安全。

通过渗透受害者的系统，Meduza Stealer 秘密收集与用户在线活动相关的各种数据。这可能包括浏览历史记录、保存的密码、登录凭据、cookie 和其他特定于浏览器的信息。 Meduza Stealer 窃取的大量数据凸显了该恶意软件的严重性和潜在影响。

Meduza Stealer 可以危害流行的浏览器、应用程序和 70 多个加密钱包

Meduza Stealer 采用巧妙的操作设计，避免了混淆技术，如果无法建立与攻击者服务器的连接，则会迅速终止其在受感染主机上的执行，从而使其与其他恶意软件区分开来。

此外，该恶意软件还包含一项功能，如果受害者的位置包含在预定义的排除国家/地区列表中，则该恶意软件可以中止其活动。值得注意的是，该名单包括独立国家联合体（独联体）和土库曼斯坦。

除了窃取数据的主要目标外，Meduza Stealer 还表现出更广泛的经济动机。它超越了传统的信息盗窃范围，并针对更广泛的有价值资产。具体来说，该恶意软件被编程为从各种来源收集数据，包括 19 个密码管理器应用程序、76 个加密货币钱包、95 个网络浏览器、Discord 和 Steam 等流行平台以及系统元数据。值得注意的是，它还收集与矿工相关的 Windows 注册表项，并编译受感染系统上已安装游戏的列表。

纳入如此多样化的数据源表明 Meduza Stealer 寻求最大限度地发挥其经济收益的潜力。通过针对广泛的敏感信息和资产，该恶意软件旨在利用各种途径进行金钱剥削。这种更广泛的财务动机将 Meduza Stealer 与其他信息窃取者区分开来，并强调了其开发背后的复杂性和战略规划。

Meduza Stealer 正在黑客论坛上出售

目前，Meduza Stealer 正在 XSS 和 Exploit.in 等地下论坛以及专门的 Telegram 频道上积极营销和销售。它作为基于订阅的服务提供，为潜在买家提供不同的定价选项。订阅计划包括 199 美元的月费、399 美元的三个月套餐或 1,199 美元的终身许可证。

购买 Meduza Stealer 订阅后，用户可以访问用户友好的网络面板，该面板作为管理被盗信息的中心枢纽。该面板提供了方便的功能，允许订阅者直接从网页下载或删除被盗的数据。对非法获取的信息的这种控制程度是前所未有的，为用户提供了根据自己的喜好操纵和管理被盗数据的独特能力。

在 Web 面板中包含此类以用户为中心的功能展示了 Meduza Stealer 的复杂性。它强调了其创建者愿意不遗余力地确保其恶意企业的成功和盈利。通过提供用户友好的界面并授予对被盗数据的广泛控制，恶意软件运营商的目标是最大化其非法产品的效用和价值。

值得注意的是，此类恶意软件在地下平台上的销售和分发对个人和组织构成了重大威胁。 Meduza Stealer 的出现凸显了对强有力的网络安全措施、强大的防御和主动监控的需求，以防范此类威胁。