新型用户数据窃取病毒Meduza Stealer曝光

网络安全公司 uptycs 近日发布报告 ，新型发现了非常复杂、用户用于窃取用户数据的数据 Meduza Stealer 恶意软件 。

Meduza Stealer 会监视互联网上的病毒用户活动 ，香港云服务器提取与浏览器相关的新型大量数据。

Meduza Stealer 会劫持加密货币钱包
、用户密码管理器和双因素身份验证工具等浏览器扩展的数据数据。服务器租用

Meduza Stealer 具备很强的病毒防追踪 、防检测方式 ，新型在断开和攻击者服务器的用户连接之后，免费模板就会停止工作；如果在 CIS 和 Turkmenistan 扫描 ，数据就会启动自毁机制。病毒

在运行过程中，新型病毒会拦截浏览器数据
，用户从 Windows 系统注册表收集信息 ，亿华云数据甚至将受害者计算机上安装的游戏列表发送到控制服务器。

该软件的开发人员还考虑了方便的恶意软件管理：网络界面显示 Meduza 在受害者计算机上收集的模板下载信息，以及用于下载或删除这些数据的工具。

Meduza Stealer 正在暗网上销售，订阅价格为每月 199 美元（IT之家备注：当前约 1443 元人民币），高防服务器一次性买断的价格为 1199 美元（当前约 8693 元人民币）。