Meduza Stealer

網絡安全研究人員遇到了一種名為 Meduza Stealer 的新型信息竊取程序，該程序專門針對 Windows 系統。這一發現進一步凸顯了有利可圖的犯罪軟件即服務 (CaaS) 生態系統，該生態系統允許技術上缺乏經驗的犯罪分子和經驗豐富的威脅行為者快速組織威脅攻擊。

Meduza Stealer 的主要目的是針對毫無戒心的用戶進行全面的數據盜竊。它專門提取各種類型的瀏覽器相關數據，主要關注用戶的瀏覽活動。通過複雜的技術，信息竊取者可以未經授權訪問敏感信息，從而可能損害用戶的隱私和安全。

通過滲透受害者的系統，Meduza Stealer 秘密收集與用戶在線活動相關的各種數據。這可能包括瀏覽歷史記錄、保存的密碼、登錄憑據、cookie 和其他特定於瀏覽器的信息。 Meduza Stealer 竊取的大量數據凸顯了該惡意軟件的嚴重性和潛在影響。

Meduza Stealer 可以危害流行的瀏覽器、應用程序和 70 多個加密錢包

Meduza Stealer 採用巧妙的操作設計，避免了混淆技術，如果無法建立與攻擊者服務器的連接，則會迅速終止其在受感染主機上的執行，從而使其與其他惡意軟件區分開來。

此外，該惡意軟件還包含一項功能，如果受害者的位置包含在預定義的排除國家/地區列表中，則該惡意軟件可以中止其活動。值得注意的是，該名單包括獨立國家聯合體（獨聯體）和土庫曼斯坦。

除了竊取數據的主要目標外，Meduza Stealer 還表現出更廣泛的經濟動機。它超越了傳統的信息盜竊範圍，並針對更廣泛的有價值資產。具體來說，該惡意軟件被編程為從各種來源收集數據，包括 19 個密碼管理器應用程序、76 個加密貨幣錢包、95 個網絡瀏覽器、Discord 和 Steam 等流行平台以及系統元數據。值得注意的是，它還收集與礦工相關的 Windows 註冊表項，並編譯受感染系統上已安裝遊戲的列表。

納入如此多樣化的數據源表明 Meduza Stealer 尋求最大限度地發揮其經濟收益的潛力。通過針對廣泛的敏感信息和資產，該惡意軟件旨在利用各種途徑進行金錢剝削。這種更廣泛的財務動機將 Meduza Stealer 與其他信息竊取者區分開來，並強調了其開發背後的複雜性和戰略規劃。

Meduza Stealer 正在黑客論壇上出售

目前，Meduza Stealer 正在 XSS 和 Exploit.in 等地下論壇以及專門的 Telegram 頻道上積極營銷和銷售。它作為基於訂閱的服務提供，為潛在買家提供不同的定價選項。訂閱計劃包括 199 美元的月費、399 美元的三個月套餐或 1,199 美元的終身許可證。

購買 Meduza Stealer 訂閱後，用戶可以訪問用戶友好的網絡面板，該面板作為管理被盜信息的中心樞紐。該面板提供了方便的功能，允許訂閱者直接從網頁下載或刪除被盜的數據。對非法獲取的信息的這種控製程度是前所未有的，為用戶提供了根據自己的喜好操縱和管理被盜數據的獨特能力。

在 Web 面板中包含此類以用戶為中心的功能展示了 Meduza Stealer 的複雜性。它強調了其創建者願意不遺餘力地確保其惡意企業的成功和盈利。通過提供用戶友好的界面並授予對被盜數據的廣泛控制，惡意軟件運營商的目標是最大化其非法產品的效用和價值。

值得注意的是，此類惡意軟件在地下平台上的銷售和分發對個人和組織構成了重大威脅。 Meduza Stealer 的出現凸顯了對強大的網絡安全措施、強大的防禦和主動監控的需求，以防範此類威脅。