IT之家 7 月 6 日消息,网络安全公司 uptycs 近日发布报告,发现了非常复杂、用于窃取用户数据的 Meduza Stealer 恶意软件。
Meduza Stealer 会监视互联网上的用户活动,提取与浏览器相关的大量数据。
Meduza Stealer 会劫持加密货币钱包、密码管理器和双因素身份验证工具等浏览器扩展的数据。
Meduza Stealer 具备很强的防追踪、防检测方式,在断开和攻击者服务器的连接之后,就会停止工作;如果在 CIS 和 Turkmenistan 扫描,就会启动自毁机制。
在运行过程中,病毒会拦截浏览器数据,从 windows 系统注册表收集信息,甚至将受害者计算机上安装的游戏列表发送到控制服务器。
该软件的开发人员还考虑了方便的恶意软件管理:网络界面显示 Meduza 在受害者计算机上收集的信息,以及用于下载或删除这些数据的工具。
Meduza Stealer 正在暗网上销售,订阅价格为每月 199 美元(IT之家备注:当前约 1443 元人民币),一次性买断的价格为 1199 美元(当前约 8693 元人民币)。