Подразделение HUNTER компании Resecurity заметило выпуск новой версии (2.2) зловреда Meduza Stealer в тёмном сегменте интернета. Это обновление включает поддержку большего числа клиентских программ, улучшенный модуль для кражи данных кредитных карт, а также продвинутые механизмы для извлечения учётных данных и токенов на различных платформах.
Meduza Stealer становится серьёзным конкурентом таких вредоносных программ, как Azorult, Redline, Racoon и Vidar Stealer, которые используются киберпреступниками для захвата учётных записей, кражи данных онлайн-банкинга и финансового мошенничества.
Авторы Meduza разослали уведомление о новой версии в нескольких подпольных сообществах и группах Telegram, заявив о значительных улучшениях интерфейса, модальных окнах при загрузке и расширении объектов сбора данных.
Meduza Stealer впервые появился на форуме XSS в тёмном сегменте интернета и получил положительные отзывы в других сообществах, включая Exploit. В настоящее время программа поддерживает Windows Server 2012/2016/2019/2022 и Windows 10/11, демонстрируя успешную работу на всех этих платформах.
Meduza Stealer способен перехватывать данные из множества популярных программ, включая:
- 106 браузеров
- 107 криптовалютных кошельков
- любые файлы через модуль FileGrabber
- Telegram IM
- Steam
- Discord
- 27 менеджеров паролей
- OpenVPN
- Outlook (почтовый клиент)
- Google Tokens
Список поддерживаемых программ продолжается.