Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Opisi virusa, 05.07.2023, 09:30 AM

Novi malver Meduza krade podatke iz veb pregledača, menadžera lozinki i kripto novčanika

Istraživači iz firme Uptycs primetili su novi malver na forumima mračnog interneta i Telegram kanalima. Reč je o malveru Meduza Stealer koji inficira uređaje korisnika Windowsa sa kojih krade podatke.

„Meduza Stealer ima jedinstveni cilj: sveobuhvatnu krađu podataka“, kažu istraživači. „On krade aktivnosti pregledanja korisnika, izdvajajući široku lepezu podataka vezanih za pregledač.“

To uključuje akreditive za prijavu, istoriju pretrage, i ranjive ekstenzije kao što su kripto novčanici, menadžeri lozinki i 2FA ekstenzije.

Pored toga, Meduza može da prikuplja različite sistemske informacije sa zaraženih uređaja, uključujući naziv računara, geo lokaciju, informacije o procesoru, grafičkoj kartici, IP adresu, detalje o operativnom sistemu, rezoluciju ekrana, skrinšotove itd.

Malver prikuplja podatke iz 19 menadžera lozinki, 76 kripto novčanika, 95 veb pretraživača, Discorda, Steama, sistemske metapodatke, listu instaliranih igara i druge podatke.

Od napada Meduze trenutno su pošteđeni samo korisnici iz deset zemalja Zajednice nezavisnih država (Rusija, Moldavija, Jermenija, Azerbejdžan, Belorusija, Kazahstan, Kirgistan, Tadžikistan, Uzbekistan) i Turkmenistan.

Malver se reklamira i distribuira na forumima mračnog veba kao što su XSS i Exploit.in i preko Telegram kanala. Mesečna pretplata za malver iznosi 199 dolara, za tri mesesa 399 dolara a doživotna licenca košta 1199 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke

Novi macOS malver CrashStealer predstavlja se kao Apple alat za prijavu grešaka i krade lozinke

Bezbednosni istraživači upozoravaju na novi macOS malver pod nazivom CrashStealer, koji se predstavlja kao Apple-ov alat za prijavu grešaka kako bi... Dalje

Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar

Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar

Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim račun... Dalje

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje