新的 Meduza Stealer 恶意软件正在以 Windows系统为目标,具备全面的数据提取能力,其精巧的设计使其能够避开各种安全软件的检测, 报道称。根据 Uptycs 的报告,该恶意软件能够盗取来自 95 个网页浏览器、76 个加密货币钱包、19个密码管理器应用程序,以及 Discord、Steam 和系统元数据的信息,甚至包括矿工相关的 Windows 注册表条目及已安装游戏的资料。
Meduza Stealer在无法连接攻击者服务器或出现在被排除国家时会终止其执行。威胁行为者可采用按月订阅的方式使用这款信息盗取工具,并通过网页面板访问被盗的数据。研究人员表示:“这个功能允许订阅者直接从网页上下载或删除被盗数据,让他们对这些不义之财拥有前所未有的控制权。这一全面的功能集展示了 Meduza Stealer 的复杂性及其开发者为确保其成功所付出的努力。”
此外,通过恶意软件进行的数据盗取是日益严重的网络安全风险。企业和个人用户应提高警惕,采取必要的安全措施以防止潜在的数据泄露。
总之,Meduza Stealer不仅仅是一个普通的恶意软件,其复杂的技术和功能使其成为一个令人担忧的网络安全威胁。为了保护您的数据,务必要保持系统和软件的最新状态,定期审查安全设置,并对可疑活动保持警惕。
Leave a Reply