Redazione RHC : 9 Luglio 2023 08:33
I ricercatori della sicurezza informatica hanno scoperto un altro brillante rappresentante del settore MaaS chiamato Meduza Stealer. Questo è un nuovo infostealer per Windows, distribuito su abbonamento e sviluppato attivamente dall’autore per evitare il rilevamento da parte delle soluzioni software di sicurezza.
“Meduza Stealer ha un unico obiettivo: il furto completo di dati. Apprende tutte le azioni degli utenti su Internet, estraendo una vasta gamma di dati relativi al browser”, afferma un nuovo rapporto di Uptycs.
“Dalle credenziali critiche alla preziosa cronologia di navigazione e ai segnalibri selezionati, nessun tipo di dato è al sicuro. Anche le estensioni del portafoglio crittografico, i gestori di password e le estensioni 2FA sono vulnerabili”, hanno aggiunto i ricercatori.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Nonostante la somiglianza di funzioni con altri infostealer, Meduza vanta un design operativo “astuto” che esclude l’utilizzo di metodi di offuscamento: il malware interrompe rapidamente la sua esecuzione sugli host compromessi in caso di interruzione della connessione con il server C2 dell’aggressore.
Inoltre, come hanno scoperto i ricercatori, Meduza Stealer interrompe il suo lavoro sui computer dei paesi della CSI, il che porta a pensare all’origine del malware.
Oltre a raccogliere dati da 19 app di gestione delle password, 76 portafogli crittografici, 95 browser Web, Discord, Steam, metadati di sistema, Meduza Stealer raccoglie anche voci di registro di Windows e un elenco di giochi installati.
Il malware è attualmente in vendita nei forum clandestini, oltre che sul canale ufficiale Telegram dello sviluppatore.
L’accesso a Meduza è disponibile tramite un abbonamento che costa 199 per un mese, 399 per tre mesi o 1.199 per una licenza a vita. Le informazioni rubate dal malware sono disponibili per i client malware attraverso un comodo pannello web.
In sintesi, Meduza Stealer è un infostealer pericoloso ed evasivo che può causare seri danni alla privacy e alla sicurezza degli utenti Windows. Quando scarichi file da Internet, dovresti essere particolarmente vigile e attento a proteggere i tuoi sistemi da questa minaccia. Soluzioni antivirus affidabili e buone pratiche di igiene informatica non faranno che aumentare la sicurezza dei tuoi dati.
RedazioneA partire da metà settembre, la Red Hot Cyber Academy inaugurerà un nuovo capitolo della propria offerta formativa con il lancio del corso “Prompt Engineering: dalle basi alla Cyberse...
SinCity torna a far parlare di sé, questa volta mettendo in vendita l’accesso amministrativo a un nuovo shop online italiano basato su PrestaShop. Secondo quanto dichiarato dallo stesso th...
Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
