Meduza Infostealer 會從加密錢包和瀏覽器中抓取登錄信息

專門從事網絡安全的研究人員最近發現了一種新開發的基於 Windows 的信息竊取程序，稱為 Meduza Stealer。該惡意軟件的創建者正在積極致力於逃避安全軟件解決方案的檢測。

根據 Uptycs 的一份報告，Meduza Stealer 的主要目標是進行廣泛的數據盜竊。它專門針對用戶的瀏覽活動，提取廣泛的瀏覽器相關數據。

這種信息竊取惡意軟件對其目標數據一視同仁。它會追踪關鍵的登錄憑據、瀏覽歷史記錄，甚至書籤。它也不放過加密貨幣錢包擴展、密碼管理器或雙因素身份驗證 (2FA) 擴展。

儘管與其他信息竊取程序具有相似的功能，但 Meduza Stealer 憑藉避免使用混淆技術的巧妙操作設計而脫穎而出。如果與攻擊者服務器的連接失敗，它會立即終止在受感染設備上的執行。

此外，如果受害者所在位置被列為排除國家之一（其中包括獨立國家聯合體（CIS）和土庫曼斯坦），該惡意軟件將中止其運行。

Meduza Stealer 不僅從加密錢包中竊取數據

除了從眾多密碼管理器應用程序、加密錢包、網絡瀏覽器、Discord、Steam 和系統元數據收集數據之外，Meduza Stealer 還收集與加密貨幣挖掘相關的 Windows 註冊表項相關的信息。它甚至編制了一份已安裝遊戲的列表，暗示了更廣泛的經濟動機。

Meduza Stealer 目前可以在 XSS 和 Exploit.in 等地下論壇以及專門的 Telegram 頻道上出售。它以訂閱服務的形式提供，價格為每月 199 美元，三個月 399 美元，或終身許可證 1,199 美元。惡意軟件收集的被盜信息可以通過向訂閱者提供的用戶友好的網絡面板進行訪問。

什麼是信息竊取惡意軟件以及為什麼它如此危險？

信息竊取惡意軟件也稱為信息竊取惡意軟件，是一種惡意軟件，旨在滲透和破壞系統，以便從受感染的設備或網絡收集敏感且有價值的信息。該惡意軟件專門針對個人憑據、財務詳細信息、登錄憑據、瀏覽歷史記錄、電子郵件帳戶和其他形式的機密信息等數據。

信息竊取惡意軟件被認為是高度危險的，因為它會給個人、組織甚至整個社會帶來重大風險和後果。以下是它如此危險的一些原因：

數據盜竊：信息竊取程序專門用於竊取敏感數據。一旦惡意軟件獲得對目標系統的訪問權限，它就會在用戶不知情的情況下悄悄收集有價值的信息。這些被盜數據可用於各種惡意目的，包括身份盜竊、財務欺詐、間諜活動、勒索或在暗網上出售信息。

隱私入侵：信息竊取惡意軟件通過訪問個人和機密信息來損害用戶隱私。這種侵犯隱私的行為可能會對個人產生長期影響，導致個人和財務損失、失去信任和情緒困擾。

財務損失：信息竊取者通常以財務信息為目標，包括信用卡詳細信息、銀行賬戶憑據和加密貨幣錢包。利用這些信息，網絡犯罪分子可以進行未經授權的交易、耗盡銀行賬戶、進行欺詐性購買或竊取數字資產，從而給個人和組織造成重大財務損失。

惡意軟件的傳播：信息竊取惡意軟件通常是更大的網絡犯罪生態系統的一部分。一旦安裝，它可以為其他惡意軟件進入系統提供後門，從而導致進一步的損害，例如勒索軟件攻擊、殭屍網絡，甚至將受感染的設備變成更大惡意網絡的一部分。

檢測困難：信息竊取惡意軟件旨在秘密運行，不會被防病毒軟件等安全措施檢測到。它逃避檢測的能力使用戶和組織難以識別和刪除惡意軟件，從而使其能夠長時間繼續其惡意活動。