Автор инфостилера Meduza преподнес фанатам рождественский подарок — усовершенствовал зловреда и выпустил версию 2.2. Соответствующий анонс был обнаружен на XSS, на других теневых форумах (Exploit) уже появились положительные отзывы.
Разработчики вредоносной программы расширили поддержку клиентского софта, в том числе криптокошельков, обновили модуль сбора паролей из файлов (граббер), добавили механизмы кражи идентификаторов из хранилищ и возможность обфускации кода.
Список интересующих Meduza объектов теперь включает такие цели:
- более сотни браузеров, в том числе Atom и Яндекс.Браузер;
- более сотни криптокошельков;
- два десятка менеджеров паролей;
- клиенты Discord;
- Kotatogram, десктопный Telegram;
- Steam;
- Outlook;
- OpenVPN;
- файлы всех форматов (модуль-граббер);
- токены Google.
Обновленный стилер совместим с Windows 10/11 и Windows Server 2012/2016/2019/2022 и умеет выводить украденную информацию через Telegram. За отдельную плату подписчикам MaaS-сервиса (Malware-as-a-Service, вредонос как услуга) предоставляется доступ к популярному криптору; проверка эффективности обфускации на VirusTotal показала результат 1/26.
