Jedinica Resecurity HUNTER uočila je novu verziju kradljivca Meduze (verzija (2.2)) koja je objavljena na dark webu.
Na Badnje veče, Resecurity jedinica HUNTER uočila je da je autor perspektivnog kradljivca lozinki Meduza objavio novu verziju (2.2). Jedno od ključnih značajnih poboljšanja je podrška za više softverskih klijenata (uključujući novčanike za kriptovalute zasnovane na pretraživaču), nadograđeni grabber kreditnih kartica (CC) i dodatni napredni mehanizmi za skladištenje lozinki na različitim platformama za izdvajanje kredencijala i tokena. Sveukupno, Meduza čini veliku konkurenciju Azorult-u, Redline-u, Racoon-u i Vidar Stealer-u koje sajber kriminalci koriste za preuzimanje računa (ATO), krađu putem internetskog bankarstva i finansijske prijevare.
Autor koji stoji iza Meduze distribuisao je sljedeće obavještenje o ažuriranju na više underground zajednica i Telegram grupu:
Pažnja! Novogodišnje ažuriranje
Pred Novu 2024. godinu, tim Meduze odlučio je obradovati kupce novostima. Ispod jelke možete pronaći sjajne poklone kao što su značajna poboljšanja korisničkog interfejsa (panela), modalni prozori za učitavanje i proširenje objekata za prikupljanje podataka.
Proizvod se prvobitno pojavio na XSS underground forumu, a kasnije je dobio pozitivne povratne informacije na drugim dobro uspostavljenim zajednicama, uključujući Exploit. Trenutno, Meduza Password Stealer podržava Windows Server 2012/2016/2019/2022 i Windows 10/11. Autor je pokazao uspješan rad na svim izdanjima i onome što su drugi hakeri Dark Web-a nazvali “stabilnim i idealnim”.
Kradljivac omogućava preuzimanje podataka iz popularnih softverskih aplikacija, uključujući ali ne ograničavajući se na podršku za:
- 106 pretraživača
- 107 novčanika za kriptovalute
- bilo koja ekstenzija datoteke preko FileGrabbera (modula)
- Telegram IM
- Steam
- Discord
- 27 menadžera lozinki
- OpenVPN
- Outlook (klijent e-pošte)
- Google tokeni
Lista podržanog softvera uključuje:
Na bazi hroma:
Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, Mail.Ru Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc pretraživač, Uran, Chromodo, Yande7x Star, Yande7x Star, Yande7x , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Brk CCleaner Browser, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan pretraživač, AVAST pretraživač, AVG pretraživač, UCBrowser, URBrowser, Blisk, Flock, CryptoTab pretraživač, SwingBrowser, Sidekick, Superbird, SalamBox, GostamBrowser, SalamBrowser, K. omniacBrowser , ViaSat Browser, Naver Whale, Falkon
Na bazi geko-a:
Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser
Podržane kripto ekstenzije:
Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender A Wallet, Zecrey , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Exodus (web), TrustWallet, CryptoAirdrop
Desktop novčanici kriptovaluta:
Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPBBQCoin, Mincoin DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (preglednik), Zap
Menadžeri lozinki:
Authenticator, Authenticator (Edge), Trezor Password Manager, GAuth Authenticator, EOS Authenticator, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge) , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)
Discord klijenti:
Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment
Telegram klijenti:
Kotatogram, Telegram desktop
Izvor: Security Affairs
