Meduza Stealer 針對19 密碼管理器和76個加密錢包進行攻擊

編譯／Cynthia

在這個數位時代，資訊安全已經成為一個無法忽視的議題，然而，駭客和網路罪犯仍不斷創新，開發出新的攻擊手法和惡意軟體，威脅著個人和財務資訊。最新的威脅來自一個名為Meduza Stealer的資訊竊取軟體，它專門針對密碼管理器和加密錢包，企圖竊取用戶的敏感資料。

Meduza Stealer是一個基於Windows的威脅，其開發者不斷進行研發，以逃避軟體解決方案的偵測。這款威脅以其精巧的運作設計而自詡，它避免使用常見的混淆技術，並能夠及時終止在受影響主機上的執行，以避免被發現。

Meduza Stealer的目標非常明確「全面竊取數據」，它不僅窺探用戶的瀏覽活動，還竊取重要的登錄憑證、瀏覽歷史記錄和精心編輯的書籤，令人擔憂的是，即使是加密錢包擴充程式、密碼管理器和雙重驗證擴充程式也無法幸免於它的攻擊。Meduza Stealer除了從19個密碼管理器應用程式、76個加密錢包、95個網路瀏覽器、Discord、Steam 和系統資料收集數據之外，還收集與挖礦相關的Windows註冊表項目和已安裝遊戲的清單，顯示了更廣泛的財務動機。

研究人員發現，Meduza Stealer正在XSS和Exploit.in等地下論壇以及專門的 Telegram 頻道上以訂閱模式出售，購買者可以享受每月199美元（新台幣約6,191元）、三個月399美元（新台幣約12,414元）或終身授權的服務價格1,199美元（新台幣約37,303元）。這款惡意軟體竊取的數據可以通過一個用戶友好網頁進行下載或刪除，購買者可以對所得的非法資訊進行更好的控制。

面對這樣的威脅，保護個人和財務資訊的重要性變得更加迫切。用戶應該始終保持警惕，使用可信賴的安全解決方案並定期更新軟體。此外，使用者應該嚴格保護個人登錄憑證，避免在不安全的環境中進行敏感操作，我們才能更好地保護個人隱私和資訊安全。

資料來源：The Hacker News

瀏覽 980 次