Cybercriminali festeggiano il Natale con il rilascio di Meduza 2.2, un malware infostealer che rappresenta una minaccia per le potenziali vittime. L’aggiornamento dell’infostealer è accompagnato da nuove funzioni per gli affiliati, tra cui il Google Token Grabber che consente di manipolare cookie degli account Google e accedere ai stessi. Inoltre, Meduza 2.2 è in grado di aggirare sistemi come Windows Credential Manager e Windows Vault, rendendo l’infostealer particolarmente difficile da individuare e rimuovere rispetto alle versioni precedenti.
INFOTEALER MEDUZA 2.2: NUOVA MINACCIA PER LE CREDENZIALI
La nuova variante di Meduza Stealer, denominata Meduza 2.2, rappresenta una minaccia ancora più pericolosa delle versioni precedenti. Con l’introduzione della funzione Google Token Grabber, i cybercriminali possono manipolare i cookie degli account Google e accedervi, oltre ad essere più efficace nel setacciare i dati archiviati sul Browser in locale. Ciò consente di aggirare sistemi di Sicurezza come Windows Credential Manager e Windows Vault, rendendo l’infostealer estremamente difficile da individuare e rimuovere rispetto al passato.
EFFICACE STRUMENTO DI FURTO DI DATI E IDENTITÀ
I cybercriminali che adottano Meduza 2.2 possono agire su più fronti, dal furto di password e identità al accesso ai wallet crittografici. Ciò rende la situazione estremamente preoccupante, soprattutto considerando che l’infostealer è un servizio Ransomeware-as-a-Service (RaaS) relativamente economico, con una sottoscrizione mensile di 199 dollari.
Per evitare incontri ravvicinati con infostealer di questo tipo, è fondamentale mantenere estrema prudenza durante le attività online, evitare il download ed esecuzione di file sospetti, così come adottare un antivirus affidabile.
ALTRI MALWARE E VULNERABILITÀ SIMILI
Tra le altre minacce informatiche di inizio 2024, figurano l’annuncio di Microsoft di fermare l’installazione delle App MSIX a causa di attacchi malware, la scoperta di vulnerabilità Hardware negli iPhone usata per 4 anni, e il malware Android Xamalicious che ha colpito più di 327.000 Smartphone. Altri problemi includono la mod di un famoso gioco Steam sfruttata per diffondere malware.
In conclusione, la presenza di nuovi malware e vulnerabilità ribadiscono l’importanza di mantenere una costante attenzione e vigilanza durante le attività online, nonché l’adozione di misure di sicurezza efficaci come l’utilizzo di Software antivirus affidabili e l’evitare il download di file sospetti. Solo con un’approccio proattivo alla sicurezza informatica sarà possibile proteggere la propria privacy e i propri dati da potenziali minacce.