Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika
Opisi virusa, 05.07.2023, 09:30 AM
Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke.
„Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“
To uključuje akreditive za prijavu, istoriju pretrage, i ranjive ekstenzije kao što su kripto novčanici, menadžeri lozinki i 2FA ekstenzije.
Pored toga, Meduza može da prikuplja različite sistemske informacije sa zaraženih uređaja, uključujući naziv računara, geo lokaciju, informacije o procesoru, grafičkoj kartici, IP adresu, detalje o operativnom sistemu, rezoluciju ekrana, skrinšotove itd.
Malver prikuplja podatke iz 19 menadžera lozinki, 76 kripto novčanika, 95 veb pretraživača, Discorda, Steama, sistemske metapodatke, listu instaliranih igara i druge podatke.
Od napada Meduze trenutno su pošteđeni samo korisnici iz deset zemalja Zajednice nezavisnih država (Rusija, Moldavija, Jermenija, Azerbejdžan, Belorusija, Kazahstan, Kirgistan, Tadžikistan, Uzbekistan) i Turkmenistan.
Malver se reklamira i distribuira na forumima mračnog veba kao što su XSS i Exploit.in i preko Telegram kanala. Mesečna pretplata za malver iznosi 199 dolara, za tri mesesa 399 dolara a doživotna licenca košta 1199 dolara.
Izdvojeno
Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke
Bezbednosni istraživači upozoravaju na novi macOS malver pod nazivom CrashStealer, koji se predstavlja kao Apple-ov alat za prijavu grešaka kako bi... Dalje
Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar
Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim račun... Dalje
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





