Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Opisi virusa, 05.07.2023, 09:30 AM

Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke.

„Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“

To uključuje akreditive za prijavu, istoriju pretrage, i ranjive ekstenzije kao što su kripto novčanici, menadžeri lozinki i 2FA ekstenzije.

Pored toga, Meduza može da prikuplja različite sistemske informacije sa zaraženih uređaja, uključujući naziv računara, geo lokaciju, informacije o procesoru, grafičkoj kartici, IP adresu, detalje o operativnom sistemu, rezoluciju ekrana, skrinšotove itd.

Malver prikuplja podatke iz 19 menadžera lozinki, 76 kripto novčanika, 95 veb pretraživača, Discorda, Steama, sistemske metapodatke, listu instaliranih igara i druge podatke.

Od napada Meduze trenutno su pošteđeni samo korisnici iz deset zemalja Zajednice nezavisnih država (Rusija, Moldavija, Jermenija, Azerbejdžan, Belorusija, Kazahstan, Kirgistan, Tadžikistan, Uzbekistan) i Turkmenistan.

Malver se reklamira i distribuira na forumima mračnog veba kao što su XSS i Exploit.in i preko Telegram kanala. Mesečna pretplata za malver iznosi 199 dolara, za tri mesesa 399 dolara a doživotna licenca košta 1199 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Nova ''nevidljiva'' verzija opasnog malvera Banshee Stealer ugrožava milione korisnika macOS-a

Istraživači sajber bezbednosti iz kompanije Check Point otkrili su novu verziju malvera za krađu podataka za macOS pod nazivom Banshee Stealer, za ... Dalje

Nevidljivi špijun: Remcos RAT

Nevidljivi špijun: Remcos RAT

Stručnjaci za sajber bezbednost upozoravaju na nagli porast sajber napada u kojima se koristi Remcos, trojanac za daljinski pristup (RAT). Malver, ko... Dalje

Popularna platforma se zloupotrebljava za širenje malvera

Popularna platforma se zloupotrebljava za širenje malvera

Godot Engine, popularna platforma za razvoj igara koja omogućava korisnicima da dizajniraju 2D i 3D igre na različitim platformama, uključujući ... Dalje

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Hakeri koriste Excel fajlove za širenje opasnog trojanca Remcos RAT

Istraživači sajber bezbednosti FortiGuard Labsa otkrili su opasnu phishing kampanju koja distribuira novu varijantu malvera Remcos RAT (Remote Acces... Dalje

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje