Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Opisi virusa, 05.07.2023, 09:30 AM

Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke.

„Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“

To uključuje akreditive za prijavu, istoriju pretrage, i ranjive ekstenzije kao što su kripto novčanici, menadžeri lozinki i 2FA ekstenzije.

Pored toga, Meduza može da prikuplja različite sistemske informacije sa zaraženih uređaja, uključujući naziv računara, geo lokaciju, informacije o procesoru, grafičkoj kartici, IP adresu, detalje o operativnom sistemu, rezoluciju ekrana, skrinšotove itd.

Malver prikuplja podatke iz 19 menadžera lozinki, 76 kripto novčanika, 95 veb pretraživača, Discorda, Steama, sistemske metapodatke, listu instaliranih igara i druge podatke.

Od napada Meduze trenutno su pošteđeni samo korisnici iz deset zemalja Zajednice nezavisnih država (Rusija, Moldavija, Jermenija, Azerbejdžan, Belorusija, Kazahstan, Kirgistan, Tadžikistan, Uzbekistan) i Turkmenistan.

Malver se reklamira i distribuira na forumima mračnog veba kao što su XSS i Exploit.in i preko Telegram kanala. Mesečna pretplata za malver iznosi 199 dolara, za tri mesesa 399 dolara a doživotna licenca košta 1199 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača

Nova verzija malvera NodeStealer ne krade samo Facebook lozinke, već i sve druge lozinke iz različitih veb pregledača

Netskope Threat Labs upozorava na napade u kojima se koriste Python skripte za krađu lozinki i podataka iz veb pregledača korisnika Facebooka. Ova k... Dalje

Novi trojanac se širi preko Telegrama i Discorda

Novi trojanac se širi preko Telegrama i Discorda

Tim za istraživanje pretnji kompanije Uptycs otkrio je početkom avgusta novi malver nazvan QwixxRAT. Trojanac za daljinski pristup (RAT) je privukao... Dalje

Novi ransomware Knight krije se u mejlovima Tripadvisora

Novi ransomware Knight krije se u mejlovima Tripadvisora

Ransomwareu Cyclops, koji se pojavio u maju ove godine, krajem jula je promenjeno ime u Knight ransomware. Pod tim nazivom ransomware se sada distribu... Dalje

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Hakerska grupa ruske obaveštajne službe koristi novi malver za špijunažu ciljeva u istočnoj Evropi

Ruska hakerska grupa BlueBravo iza koje stoji država napada diplomatske entitete širom istočne Evrope inficirajući uređaje ciljeva novim backooro... Dalje

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Novi malver inficira macOS računare i krade lozinke iz veb pretraživača

Početkom meseca istraživač bezbednosti iamdeadlyz upozorio je na više lažnih blokčejn igara koje se koriste za inficiranje Windows i macOS raču... Dalje