В сети зарегистрирован новый вирус Meduza Stealer, который крадет пароли, но обходит стороной пользователей из стран СНГ

Оценку нового вируса провели сотрудники компании Uptycs отвечающие за кибербезопасность. Согласно приведенному отчету, новый вирус Meduza Stealer, который способен комплексно оценивать состояние безопасности сети и совершать кражу персональных данных с персональных устройств. По большей части новое программный продукт предназначается для анализа интернет браузеров и оценки активности пользователей в сети, на основе этих данных и проводится атака с последующим извлечением данных.

Кроме персональных данных, новый вирусный продукт Meduza Stealer может перехватывать криптокошельки пользователей, извлекать базы данных менеджеров паролей и обходить некоторую двухфакторную авторизацию. Вирус настроен таким образом, что если пользователь обнаружит заражение и попробует выключить интернет соединение, что ПО Meduza Stealer автоматически прекращает работу, чтобы не выдать себя. В случае попытки заражения персональных устройств и серверов в СНГ, вирус автоматически само уничтожается, что наводит на мысли о месте его создания.

При анализе нового вируса установлено, что он не только может воровать персональные данные, но и часть реестра операционной системы Windows, а также списки компьютерных игр на компьютере жертвы. Разработчики вирусного ПО позаботились и об удобстве анализа полученной информации. Все выводится в удобный для анализа WEB интерфейс с последующей возможностью для загрузки или удаления ненужной информации.

В даркнете или мессенджере Telegram уже есть информация о продаже ПО Meduza Stealer. Подписка на лицензию длительностью в 1 месяц обойдется почти в 200 долларов, а на год будет приличная скидка и цена составит всего 1199$.

Источник: https://www.uptycs.com