NOVA VERZIJA MEDUZA STEALER-A OBJAVLJENA NA DARK WEBU

Adam

10 months ago

NOVA VERZIJA MEDUZA STEALER-A OBJAVLJENA NA DARK WEBU - Kiber.ba

Jedinica Resecurity HUNTER uočila je novu verziju kradljivca Meduze (verzija (2.2)) koja je objavljena na dark webu.

Na Badnje veče, Resecurity jedinica HUNTER uočila je da je autor perspektivnog kradljivca lozinki Meduza objavio novu verziju (2.2). Jedno od ključnih značajnih poboljšanja je podrška za više softverskih klijenata (uključujući novčanike za kriptovalute zasnovane na pretraživaču), nadograđeni grabber kreditnih kartica (CC) i dodatni napredni mehanizmi za skladištenje lozinki na različitim platformama za izdvajanje kredencijala i tokena. Sveukupno, Meduza čini veliku konkurenciju Azorult-u, Redline-u, Racoon-u i Vidar Stealer-u koje sajber kriminalci koriste za preuzimanje računa (ATO), krađu putem internetskog bankarstva i finansijske prijevare.

Autor koji stoji iza Meduze distribuisao je sljedeće obavještenje o ažuriranju na više underground zajednica i Telegram grupu:

Pažnja! Novogodišnje ažuriranje

Pred Novu 2024. godinu, tim Meduze odlučio je obradovati kupce novostima. Ispod jelke možete pronaći sjajne poklone kao što su značajna poboljšanja korisničkog interfejsa (panela), modalni prozori za učitavanje i proširenje objekata za prikupljanje podataka.

Proizvod se prvobitno pojavio na XSS underground forumu, a kasnije je dobio pozitivne povratne informacije na drugim dobro uspostavljenim zajednicama, uključujući Exploit. Trenutno, Meduza Password Stealer podržava Windows Server 2012/2016/2019/2022 i Windows 10/11. Autor je pokazao uspješan rad na svim izdanjima i onome što su drugi hakeri Dark Web-a nazvali “stabilnim i idealnim”.

Kradljivac omogućava preuzimanje podataka iz popularnih softverskih aplikacija, uključujući ali ne ograničavajući se na podršku za:

106 pretraživača
107 novčanika za kriptovalute
bilo koja ekstenzija datoteke preko FileGrabbera (modula)
Telegram IM
Steam
Discord
27 menadžera lozinki
OpenVPN
Outlook (klijent e-pošte)
Google tokeni

Lista podržanog softvera uključuje:

Na bazi hroma:

Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, Mail.Ru Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc pretraživač, Uran, Chromodo, Yande7x Star, Yande7x Star, Yande7x , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Brk CCleaner Browser, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan pretraživač, AVAST pretraživač, AVG pretraživač, UCBrowser, URBrowser, Blisk, Flock, CryptoTab pretraživač, SwingBrowser, Sidekick, Superbird, SalamBox, GostamBrowser, SalamBrowser, K. omniacBrowser , ViaSat Browser, Naver Whale, Falkon

Na bazi geko-a:

Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser

Podržane kripto ekstenzije:

Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender A Wallet, Zecrey , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Exodus (web), TrustWallet, CryptoAirdrop

Desktop novčanici kriptovaluta:

Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPBBQCoin, Mincoin DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (preglednik), Zap

Menadžeri lozinki:

Authenticator, Authenticator (Edge), Trezor Password Manager, GAuth Authenticator, EOS Authenticator, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge) , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)

Discord klijenti:

Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment

Telegram klijenti:

Kotatogram, Telegram desktop

Izvor: Security Affairs