Meduza Stealer 2.2: Il Nuovo Terrore dal Dark Web – Aggiornamenti Esplosivi Minacciano la Sicurezza Online!

Resecurity ha rilevato un nuovo rilascio di una versione (2.2) del malware Meduza Stealer all’interno dei mercati underground. Questo aggiornamento include il supporto per più programmi client, un modulo migliorato per il furto dei dati delle carte di credito, nonché meccanismi avanzati per l’estrazione di credenziali e token su varie piattaforme.

Meduza Stealer sta diventando un serio concorrente di malware come Azorult, Redline, Racoon e Vidar Stealer, che vengono utilizzati dai criminali informatici per impossessarsi di conti, rubare dati bancari online e svolgere frodi finanziarie.

Gli autori di Meduza hanno inviato un avviso della nuova versione a diverse comunità clandestine e gruppi Telegram, annunciando miglioramenti significativi dell’interfaccia, finestre modali durante il caricamento e oggetti di raccolta dati ampliati.

Meduza Stealer è apparso per la prima volta sul forum in lingua russa XSS e ha ricevuto recensioni positive in altre comunità, tra cui il noto Exploit. Il programma attualmente supporta Windows Server 2012/2016/2019/2022 e Windows 10/11, dimostrando un corretto funzionamento su tutte queste piattaforme.

Meduza Stealer è in grado di intercettare dati da una varietà di programmi popolari, tra cui:

• 106 browser internet;
• 107 portafogli di criptovaluta;
• qualsiasi file tramite il modulo FileGrabber;
• Telegram;
• Discord;
• 27 gestori di password;
• OpenVPN;
• Outlook (client di posta);
• Token di Google.

L’elenco dei programmi supportati continua e anche l’escalation di Meduza all’interno delle comunità underground.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.