Бесплатно Экспресс-аудит сайта:

31.12.2023

Обновлённый Meduza Stealer: киберпреступники поднимают ставки

Подразделение HUNTER компании Resecurity заметило выпуск новой версии (2.2) зловреда Meduza Stealer в тёмном сегменте интернета. Это обновление включает поддержку большего числа клиентских программ, улучшенный модуль для кражи данных кредитных карт, а также продвинутые механизмы для извлечения учётных данных и токенов на различных платформах.

Meduza Stealer становится серьёзным конкурентом таких вредоносных программ, как Azorult, Redline, Racoon и Vidar Stealer, которые используются киберпреступниками для захвата учётных записей, кражи данных онлайн-банкинга и финансового мошенничества.


Авторы Meduza разослали уведомление о новой версии в нескольких подпольных сообществах и группах Telegram, заявив о значительных улучшениях интерфейса, модальных окнах при загрузке и расширении объектов сбора данных.

Meduza Stealer впервые появился на форуме XSS в тёмном сегменте интернета и получил положительные отзывы в других сообществах, включая Exploit. В настоящее время программа поддерживает Windows Server 2012/2016/2019/2022 и Windows 10/11, демонстрируя успешную работу на всех этих платформах.


Meduza Stealer способен перехватывать данные из множества популярных программ, включая:

  • 106 браузеров
  • 107 криптовалютных кошельков
  • любые файлы через модуль FileGrabber
  • Telegram IM
  • Steam
  • Discord
  • 27 менеджеров паролей
  • OpenVPN
  • Outlook (почтовый клиент)
  • Google Tokens

Список поддерживаемых программ продолжается.