(https://i.postimg.cc/QCYLyg5w/Meduza-stealer.png) (https://postimages.org/)
En Nochebuena, la unidad HUNTER de Resecurity descubrió que el autor del ladrón de contraseñas en perspectiva Meduza había lanzado una nueva versión (2.2).
Una de las mejoras más significativas es la compatibilidad con más clientes de software (incluidas carteras de criptomonedas basadas en navegador), un capturador de tarjetas de crédito (CC) actualizado y mecanismos avanzados adicionales para el volcado del almacenamiento de contraseñas en varias plataformas para extraer credenciales y tokens.
En conjunto, Meduza es un gran competidor de Azorult, Redline, Racoon y Vidar Stealer, utilizados por los ciberdelincuentes para la apropiación de cuentas (ATO), el robo de banca en línea y el fraude financiero.
El autor detrás de Meduza distribuyó la siguiente notificación sobre la actualización en múltiples comunidades clandestinas y grupos de Telegram:
"¡Atención! La actualización de Año Nuevo
Antes del Año Nuevo 2024, el equipo de Meduza decidió complacer a los clientes con una actualización. Bajo el árbol de Navidad puede encontrar grandes regalos, como mejoras significativas en la interfaz de usuario (panel), ventanas modales para cargar y ampliar los objetos de recopilación de datos."
(https://i.postimg.cc/J7pW08gx/Medusa-Stealer-2.png) (https://postimages.org/)
El producto surgió originalmente en el Foro clandestino XSS y luego recibió comentarios positivos en otras comunidades bien establecidas, incluida Exploit.
Actualmente, el ladrón de contraseñas de Meduza es compatible con Windows Server 2012/2016/2019/2022 y Windows 10/11.
El autor demostró un trabajo exitoso en todas las ediciones y en lo que otros actores de la Dark Web llamaron "estable e ideal".
El ladrón permite capturar datos de aplicaciones de software populares, que incluyen, entre otras, compatibilidad con:
106 navegadores
107 billeteras de criptomonedas
cualquier extensión de archivo a través de FileGrabber (módulo)
Telegram IM
Steam
Discord
27 administradores de contraseñas
OpenVPN
Outlook (cliente de correo electrónico)
Fichas de Google
La lista de software compatible incluye:
Base en Chromium:
Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, Mail.Ru Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc Browser, Uran, Chromodo, Yandex Browser, 7Star , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Bromium, Twinkstar, Navegador CCleaner, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan Browser, AVAST Browser, AVG Browser, UCBrowser, URBrowser, Blisk, Flock, CryptoTab Browser, SwingBrowser, Sidekick, Superbird, SalamWeb, GhostBrowser, NetboxBrowser, GarenaPlus, Kinza, InsomniacBrowser , Navegador ViaSat, Ballena Naver, Falkon
Base en Gecko:
Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser
Extensiones criptográficas compatibles:
Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender Wallet, Zecrey, Auro , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Éxodo (Web), TrustWallet, CryptoAirdrop
Carteras de criptomonedas de escritorio:
Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPCoin, BBQCoin, Mincoin, DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (navegador), Zap
Administradores de contraseñas:
Autenticador, Autenticador (Edge), Trezor Password Manager, Autenticador GAuth, Autenticador EOS, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge), NordPass , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)
Clientes de Discord:
Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment
Clientes de Telegram:
Kotatogram, escritorio de Telegram
Fuente:
SecurityAffairs
https://securityaffairs.com/156598/malware/meduza-stealer-released-dark-web.html
------------------------------------
** Se puede encontrar sus propuestas de demos comerciales en ambos Foros **
Contacto mediante Telegram:
https://t.me/s/MeduzaDevelop?before=60
precio del software?
Ponerse en contacto con su propietario por las siguientes vías:
Telegram
@MeduzaDevelop
https://t.me/MeduzaDevelop
https://t.me/s/MeduzaDevelop?before=60
XSS
https://xss.is/
https://xss.is/threads/90284/
Exploit
https://forum.exploit.in
https://forum.exploit.in/topic/226619/