In un periodo in cui le minacce informatiche si fanno sempre più pressanti, è fondamentale rimanere aggiornati su ciò che sta accadendo nel mondo della cyber security. Recentemente, l’unità HUNTER di Resecurity ha individuato una nuova versione (2.2) del temuto ladro di password Meduza, rilasciata nel dark web.
Questa nuova versione di Meduza, rilasciata alla vigilia di Natale, presenta notevoli miglioramenti rispetto alla precedente: oltre a un’interfaccia utente più user-friendly, integra il supporto a più software client, compresi quelli basati su browser per l’archiviazione di criptovalute e un migliorato sistema per la cattura di dati della carta di credito. Inoltre, implementa meccanismi avanzati per l’estrazione di credenziali e token da varie piattaforme.
L’autore di Meduza ha svelato la notizia dell’aggiornamento attraverso diversi canali, tra cui diverse comunità sotterranee e un gruppo su Telegram. Il messaggio riportava testuali parole: “Attenzione! Aggiornamento di capodanno“.
Inizialmente emerso sul forum sotterraneo XSS, Meduza ha ottenuto feedback positivi in altre comunità online ben consolidate, come Exploit.rs. Attualmente, il ladro di password supporta Windows Server 2012/2016/2019/2022 e Windows 10/11. Secondo gli operatori del dark web, funziona stabilmente su tutte le edizioni di questi sistemi operativi.
Con Meduza, è possibile acquisire dati da popolari applicazioni software, tra le quali troviamo:
- 106 browser
- 107 portafogli di criptovalute
- Ogni estensione di file tramite FileGrabber (modulo)
- Telegram IM
- Steam
- Discord
- 27 gestori di password
- OpenVPN
- Messaggistica via e-mail di Outlook
- Token di Google
Tra i browser Chromium-based supportati troviamo Google Chrome, Microsoft Edge, Amigo, Vivaldi e Yandex Browser, solo per citarne alcuni. Meduza supporta anche browser basati su Gecko come Firefox, SeaMonkey, Waterfox, Thunderbird e BlackHawk. Inoltre, riconosce varie estensioni legate alle criptovalute come Metamask, BinanceChain, Bitapp e Coinbase. Infine, tra i portafogli di criptovalute desktop supportati abbiamo Coinomi, Dash, Litecoin, Bitcoin, Dogecoin e Atomic Wallet.
Con la sua pericolosità e la vasta gamma di funzionalità, Meduza rappresenta un competitor maggiore nel panorama del cybercriminalità, confrontandosi con ladri di password noti come Azorult, Redline, Racoon e Vidar Stealer.
Le sue potenzialità criminali lo rendono uno strumento adatto per l’accesso non autorizzato a account (ATO), il furto di dati bancari online e le truffe finanziarie. La consapevolezza delle minacce informatiche come Meduza è dunque essenziale per proteggere i propri dati e la propria privacy.