Авторы программы представили значительные улучшения, делая её мощным инструментом для киберпреступников.
Подразделение HUNTER компании Resecurity заметило выпуск новой версии (2.2) зловреда Meduza Stealer в тёмном сегменте интернета. Это обновление включает поддержку большего числа клиентских программ, улучшенный модуль для кражи данных кредитных карт, а также продвинутые механизмы для извлечения учётных данных и токенов на различных платформах.
Meduza Stealer становится серьёзным конкурентом таких вредоносных программ, как Azorult, Redline, Racoon и Vidar Stealer, которые используются киберпреступниками для захвата учётных записей, кражи данных онлайн-банкинга и финансового мошенничества.
https://www.securitylab.ru/upload/me...fgnnz3gt5e.png
Авторы Meduza разослали уведомление о новой версии в нескольких подпольных сообществах и группах Telegram, заявив о значительных улучшениях интерфейса, модальных окнах при загрузке и расширении объектов сбора данных.
Meduza Stealer впервые появился на форуме XSS в тёмном сегменте интернета и получил положительные отзывы в других сообществах, включая Exploit. В настоящее время программа поддерживает Windows Server 2012/2016/2019/2022 и Windows 10/11, демонстрируя успешную работу на всех этих платформах.
https://www.securitylab.ru/upload/me...ypxkve36f1.png
Meduza Stealer способен перехватывать данные из множества популярных программ, включая:<ul><li>106 браузеров</li>
</ul><ul><li>107 криптовалютных кошельков</li>
</ul><ul><li>любые файлы через модуль FileGrabber</li>
</ul><ul><li>Telegram IM</li>
</ul><ul><li>Steam</li>
</ul><ul><li>Discord</li>
</ul><ul><li>27 менеджеров паролей</li>
</ul><ul><li>OpenVPN</li>
</ul><ul><li>Outlook (почтовый клиент)</li>
</ul><ul><li>Google Tokens</li>
</ul>Список поддерживаемых программ продолжается.