Redazione RHC : 9 Luglio 2023 08:33
I ricercatori della sicurezza informatica hanno scoperto un altro brillante rappresentante del settore MaaS chiamato Meduza Stealer. Questo è un nuovo infostealer per Windows, distribuito su abbonamento e sviluppato attivamente dall’autore per evitare il rilevamento da parte delle soluzioni software di sicurezza.
“Meduza Stealer ha un unico obiettivo: il furto completo di dati. Apprende tutte le azioni degli utenti su Internet, estraendo una vasta gamma di dati relativi al browser”, afferma un nuovo rapporto di Uptycs.
“Dalle credenziali critiche alla preziosa cronologia di navigazione e ai segnalibri selezionati, nessun tipo di dato è al sicuro. Anche le estensioni del portafoglio crittografico, i gestori di password e le estensioni 2FA sono vulnerabili”, hanno aggiunto i ricercatori.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nonostante la somiglianza di funzioni con altri infostealer, Meduza vanta un design operativo “astuto” che esclude l’utilizzo di metodi di offuscamento: il malware interrompe rapidamente la sua esecuzione sugli host compromessi in caso di interruzione della connessione con il server C2 dell’aggressore.
Inoltre, come hanno scoperto i ricercatori, Meduza Stealer interrompe il suo lavoro sui computer dei paesi della CSI, il che porta a pensare all’origine del malware.
Oltre a raccogliere dati da 19 app di gestione delle password, 76 portafogli crittografici, 95 browser Web, Discord, Steam, metadati di sistema, Meduza Stealer raccoglie anche voci di registro di Windows e un elenco di giochi installati.
Il malware è attualmente in vendita nei forum clandestini, oltre che sul canale ufficiale Telegram dello sviluppatore.
L’accesso a Meduza è disponibile tramite un abbonamento che costa 199 per un mese, 399 per tre mesi o 1.199 per una licenza a vita. Le informazioni rubate dal malware sono disponibili per i client malware attraverso un comodo pannello web.
In sintesi, Meduza Stealer è un infostealer pericoloso ed evasivo che può causare seri danni alla privacy e alla sicurezza degli utenti Windows. Quando scarichi file da Internet, dovresti essere particolarmente vigile e attento a proteggere i tuoi sistemi da questa minaccia. Soluzioni antivirus affidabili e buone pratiche di igiene informatica non faranno che aumentare la sicurezza dei tuoi dati.
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006