Redian新闻
>
新型Windows恶意软件盗取用户大量数据

新型Windows恶意软件盗取用户大量数据

公众号新闻
出品 | OSC开源社区(ID:oschina2013)
Uptycs 威胁研究团队报告称,发现了一个名为 Meduza Stealer 的新型恶意软件,专门针对 Windows 用户和组织。
Meduza Stealer 旨在全面窃取数据,包括窃取用户的浏览活动、提取大量与浏览器相关的数据。范围涵盖关键的登录凭据到有价值的浏览历史记录和书签等,没有任何数字工件是安全的;甚至加密钱包扩展、密码管理器和 2FA 扩展也容易受到攻击。“如果不加以控制,受影响者可能会遭受严重后果,包括经济损失和可能对组织产生深远影响的大规模数据泄露。”
报告指出,Meduza Stealer 的管理员一直在使用 “复杂的营销策略” 在推广该恶意软件。他们使用了一些业界最知名的防病毒软件对 Meduza 窃取文件进行静态和动态扫描。随后分享检测结果的屏幕截图称,这种强大的恶意软件可以逃避顶级防病毒解决方案的检测。
Meduza Stealer 的狡猾之处在于其操作设计。该二进制文件没有采用混淆技术,因此更难识别和追踪。此外,它在开始从受害者机器上窃取数据之前,会设法与攻击者的服务器建立连接。如果连接失败,它会立即终止,从而使增加追踪的难度。
为了吸引潜在客户,其通过网络面板提供被盗数据的访问权限;向潜在客户展示了不同的订购选项:一个月 199 美元、三个月 399 美元或终身计划。用户订阅后即可完全访问 Meduza Stealer 网络面板,该面板提供受感染计算机上的 IP 地址、计算机名称、国家名称、存储密码数量、钱包和 cookie 等信息。然后订阅者可以直接从网络面板下载或删除被盗数据,而数据删除功能可以保证其他订阅者无法使用该信息。
一旦成功渗透到机器中,Meduza Stealer 就会开始行动。它执行的第一步是地理位置检查,如果受害者的位置在窃取者预定义的排除国家列表中(俄罗斯、哈萨克斯坦、白俄罗斯、格鲁吉亚、土库曼斯坦、乌兹别克斯坦、亚美尼亚、吉尔吉斯斯坦、摩尔多瓦和塔吉克斯坦),恶意软件操作会立即中止。
但是如果不在列表中,Meduza Stealer 会检查攻击者的服务器是否处于活动状态。如果服务器无法访问,窃取者也会立即终止其活动。如果位置检查和服务器可访问性这两个条件都有利,那么窃取者就会继续收集大量信息;包括收集系统信息、浏览器数据、密码管理器详细信息、采矿相关注册表信息以及已安装游戏的详细信息。
研究人员指出,该恶意软件收集的各种数据类型表明,感染具有广泛的潜在影响;因为它不仅针对个人和财务数据,还针对特定系统和潜在的专有信息。收集到的数据被迅速上传到攻击者的服务器,加剧了漏洞发生的速度以及对有效检测和保护措施的迫切需要。
为了防御 Meduza Stealer 等恶意软件攻击,建议:
  • 定期安装操作系统、浏览器和已安装应用程序的更新,以修补恶意软件可以利用的漏洞。

  • 下载文件或打开电子邮件附件时要小心,尤其是来自未知来源的文件或打开电子邮件附件时。打开文件之前使用安全软件扫描文件。

  • 为所有帐户(包括浏览器、电子邮件和加密货币钱包)采用强大而独特的密码。考虑使用密码管理器来安全地存储和管理密码。

  • 尽可能启用 2FA,为帐户添加额外的安全层。即使密码被泄露,这也有助于防止未经授权的访问。

  • 仅安装来自受信任来源的浏览器扩展。定期检查并删除不必要或可疑的扩展程序,以最大限度地降低恶意软件干扰的风险。

  • 密切关注财务账户,包括加密货币钱包,并定期查看交易历史记录是否有任何可疑活动。立即报告任何未经授权的交易或安全漏洞。

更多详情可查看官方博客:https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work


往期推荐



周热点 | 2023.07.03-2023.07.09
Python之父“摇人”来搞掉GIL,Meta果断出手

爱奇艺客户端 “白嫖” 电视机,后台满速上传



这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
微软build 大会!ChatGPT重磅植入Windows!没有GPT的操作系统都老了?ChatGPT重塑Windows,微软开发者大会重磅官宣50+更新为土耳其大选添点色彩——体验正宗的土耳其风味——像土耳其厨师一样烹制美味的士每拿肉丸Windows 这个新功能,让你用电脑的方式彻底变了孙燕姿回应“AI孙燕姿”;阿里云回应裁员7%;微软CEO宣布:Windows的“AI时刻”来了;中国批准微软收购动视暴雪丨邦早报[歪解] Rolling down car windows微软深夜放出“王炸”!GPT-4 全面进入 Windows 11,10亿打工人被革命别的简报|再见 WinRAR!Windows终于要支持RAR格式了万名在校生个人信息被盗取用于“颜值评分”事件分析Windows Copilot登场,ChatGPT默认用必应搜索,微软联手OpenAI的大宇宙来了马克谈天下(378) 聊聊世界各国的教师节Build 2023亮点汇总:Windows原生支持rar格式、发布Windows Copilot...微软发布Windows Copilot,新的AI帝国初现|甲子光年ChatGPT重塑Windows!微软王炸更新:操作系统全面接入,Bing也能用插件了微软再炸场!Copilot与Windows强悍集成,与OpenAI标准互通 ,开建AI超级生态Windows将支持ChatGPT插件/孙燕姿:争不过AI/动视暴雪称将「致力于中国市场」微软AI全宇宙开启:集成Windows、推出AI应用商店、Bing接入ChatGPT并非所有向量数据库都生来平等 - 找到属于你的向量数据库基础模型自监督预训练的数据之谜:大量数据究竟是福还是祸?GPT-4版Windows炸场!整个系统就是一个对话机器人,微软开建AI全宇宙最伟大 Windows 降临,微软要用大模型彻底改变操作系统和交互微软Copilot“杀疯了”:Windows引入AI助手、Bing接入ChatGPT,弯道超车的机会来了?澳人注意!大量恶意软件正在你的手机里“偷钱”,赶快卸载历史小说《黄裳元吉》第九十章 南返希腊阿索斯山(Mount Athos),山间隐居苦等几十年!Windows 终于原生支持 rar、7z 等格式压缩文件了微软炸通Windows与ChatGPT全家桶!人手一个Copilot,AI宇宙降临微软在 Windows 11 上强推 exe 软件弹窗,只为让 Chrome 用户尝试 Bing ?!Windows重磅更新!ChatGPT全面植入Windows系统!ChatGPT重塑Windows!微软王炸更新,我终究是被取代了....国产大飞机C919开启首次商业载客飞行;荣耀90 Pro今日发布;微软宣布Windows全球用户超10亿;富士康重金招.....来,认识一下 Windows 最重要的功能智能周报|英伟达股价一天涨出一个阿里巴巴、两个英特尔;微软6月上线AI版Windows;马斯克的脑机接口获准临床实验极端分子和网暴这个工具,能拯救多少Windows用户啊!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。