Meduza Infostealer 会从加密钱包和浏览器中抓取登录信息

专门从事网络安全的研究人员最近发现了一种新开发的基于 Windows 的信息窃取程序，称为 Meduza Stealer。该恶意软件的创建者正在积极致力于逃避安全软件解决方案的检测。

根据 Uptycs 的一份报告，Meduza Stealer 的主要目标是进行广泛的数据盗窃。它专门针对用户的浏览活动，提取广泛的浏览器相关数据。

这种信息窃取恶意软件对其目标数据一视同仁。它会追踪关键的登录凭据、浏览历史记录，甚至书签。它也不放过加密货币钱包扩展、密码管理器或双因素身份验证 (2FA) 扩展。

尽管与其他信息窃取程序具有相似的功能，但 Meduza Stealer 凭借避免使用混淆技术的巧妙操作设计而脱颖而出。如果与攻击者服务器的连接失败，它会立即终止在受感染设备上的执行。

此外，如果受害者所在位置被列为排除国家之一（其中包括独立国家联合体（CIS）和土库曼斯坦），该恶意软件将中止其运行。

Meduza Stealer 不仅从加密钱包中窃取数据

除了从众多密码管理器应用程序、加密钱包、网络浏览器、Discord、Steam 和系统元数据收集数据之外，Meduza Stealer 还收集与加密货币挖掘相关的 Windows 注册表项相关的信息。它甚至编制了一份已安装游戏的列表，暗示了更广泛的经济动机。

Meduza Stealer 目前可在 XSS 和 Exploit.in 等地下论坛以及专门的 Telegram 频道上出售。它以订阅服务的形式提供，价格为每月 199 美元，三个月 399 美元，或终身许可证 1,199 美元。恶意软件收集的被盗信息可以通过向订阅者提供的用户友好的网络面板进行访问。

什么是信息窃取恶意软件以及为什么它如此危险？

信息窃取恶意软件也称为信息窃取恶意软件，是一种恶意软件，旨在渗透和破坏系统，以便从受感染的设备或网络收集敏感且有价值的信息。该恶意软件专门针对个人凭据、财务详细信息、登录凭据、浏览历史记录、电子邮件帐户和其他形式的机密信息等数据。

信息窃取恶意软件被认为是高度危险的，因为它会给个人、组织甚至整个社会带来重大风险和后果。以下是它如此危险的一些原因：

数据盗窃：信息窃取程序专门用于窃取敏感数据。一旦恶意软件获得对目标系统的访问权限，它就会在用户不知情的情况下悄悄收集有价值的信息。这些被盗数据可用于各种恶意目的，包括身份盗窃、财务欺诈、间谍活动、勒索或在暗网上出售信息。

隐私入侵：信息窃取恶意软件通过访问个人和机密信息来损害用户隐私。这种侵犯隐私的行为可能会对个人产生长期影响，导致个人和财务损失、失去信任和情绪困扰。

财务损失：信息窃取者通常以财务信息为目标，包括信用卡详细信息、银行账户凭据和加密货币钱包。利用这些信息，网络犯罪分子可以进行未经授权的交易、耗尽银行账户、进行欺诈性购买或窃取数字资产，从而给个人和组织造成重大财务损失。

恶意软件的传播：信息窃取恶意软件通常是更大的网络犯罪生态系统的一部分。一旦安装，它可以为其他恶意软件进入系统提供后门，从而导致进一步的损害，例如勒索软件攻击、僵尸网络，甚至将受感染的设备变成更大恶意网络的一部分。

检测困难：信息窃取恶意软件旨在秘密运行，不会被防病毒软件等安全措施检测到。它逃避检测的能力使用户和组织难以识别和删除恶意软件，从而使其能够长时间继续其恶意活动。