Anche i cybercriminali, seppur a modo loro, festeggiano il Natale.
Per la ricorrenza è stato rilasciato Meduza 2.2, un malware che rientra nella categoria degli infostealer e che, grazie proprio all’aggiornamento, risulta una concreta minaccia per le potenziali vittime.
Secondo i ricercatori di Resecurity, azienda impegnata nel contesto della cybersecurity, la nuova variante ha capacità potenziate rispetto alle precedenti. Stiamo parlando di un agente malevolo che ha ampliato in maniera impressionante il proprio raggio d’azione, risultando efficace su più di 100 browser e altrettanti wallet crittografici. A questi, si aggiungono anche software come Telegram, Discord e persino diversi gestori di password.
Se tutto ciò non bastasse, i cybercriminali hanno proposto anche altre nuove funzioni per gli affiliati.
Meduza Stealer 2.2 è un infostelaer molto più pericoloso delle versioni precedenti
La nuova funzione, nota come Google Token Grabber, consente ai cybercriminali di sfruttare Meduza per manipolare cookie degli account Google e accedere agli stessi.
Meduza 2.2 è in grado di essere molto più efficace nel setacciare i dati archiviati sul browser in locale, aggirando sistemi come Windows Credential Manager e Windows Vault. Le tecniche di evasione potenziata, rendono l’infostealer particolarmente difficile da individuare e rimuovere rispetto al passato.
Di fatto, i criminali informatici che adottano questo strumento possono agire su più fronti: dall’accesso ai wallet crittografici fino al furto di password o di identità. A rendere la situazione ancora più preoccupante vi è il fatto che, questo agente malevolo, è un servizio Ransomware-as-a-Service (RaaS) relativamente economico: i cybercriminali, infatti, propongono la sottoscrizione mensile per appena 199 dollari al mese.
Facile da usare ed economico, Meduza rappresenta una delle minacce informatiche più temibili di inizio 2024. Per evitare incontri ravvicinati con infostealer di questo tipo, il consiglio principale è quello di mantenersi sempre molto prudenti durante le proprie attività online.
Evitare il download e l’esecuzione di file sospetti, così come adottare un antivirus affidabile, sono altre pratiche che possono ridurre drasticamente i pericoli.