Pojawiło się nowe narzędzie do kradzieży danych. Atakuje menedżerów haseł

Eksperci ds. cyberbezpieczeństwa wykryli nowy groźny program do wykradania danych. Meduza Stealer atakuje przede wszystkim portfele kryptowalutowe i menedżerzy haseł. 

  • Damian Jemioło
  • /
  • 5 lipca 2023

Meduza Stealer – nowy groźny program

Pojawiło się nowe złośliwe oprogramowanie dla systemu Windows o nazwie Meduza Stealer. Program jest stale rozwijany w celu uniknięcia wykrycia przez oprogramowanie antywirusowe.

7(16) 2023 SECURITY MAGAZINE7(16) 2023 SECURITY MAGAZINEMonika Świetlińska

Według raportu opublikowanego przez firmę Uptycs Meduza Stealer jest w stanie przejąć dane z przeglądanych stron internetowych. Zbiera ono różnego rodzaju informacje, takie jak dane logowania, historia przeglądania i zakładki. Nawet wtyczki do zarządzania hasłami i dwuskładnikowa autoryzacja są podatne na ataki tego złośliwego oprogramowania.

Program ten unika stosowania technik zaciemniania i natychmiast przerywa swoje działanie na zainfekowanych komputerach w przypadku utraty połączenia z serwerem atakującego. Ponadto, jeśli lokalizacja ofiary znajduje się na liście predefiniowanych krajów wykluczonych, takich jak Wspólnota Niepodległych Państw (Rosja, Kazachstan, Białoruś, Azerbejdżan, Armenia, Tadżykistan, Kirgistan, Uzbekistan) i Turkmenistan, to złośliwe oprogramowanie przerywa swoje działanie.

Meduza Stealer groźna dla menedżerów haseł

Meduza Stealer zbiera dane z 19 aplikacji do zarządzania hasłami, 76 portfeli kryptowalutowych, 95 przeglądarek internetowych, a także informacje związane z kopaniem kryptowalut.

Obecnie Meduza Stealer jest dostępny do sprzedaży w darknetowych forach, takich jak XSS i Exploit.in, a także na dedykowanym kanale na komunikatorze Telegram. Dostęp do złośliwego oprogramowania jest oferowany w ramach subskrypcji, która kosztuje od 199 do 1199 dolarów, w zależności od wybranej opcji. Skradzione dane są udostępniane użytkownikom za pośrednictwem panelu internetowego, który umożliwia pobieranie lub usuwanie informacji.

Północnokoreańscy hakerzy mają nowe złośliwe oprogramowaniePółnocnokoreańscy hakerzy mają nowe złośliwe oprogramowanieDamian Jemioło

Funkcje Meduza Stealer są niezwykle rozbudowane, co świadczy o zaawansowanym charakterze tego złośliwego oprogramowania i determinacji twórców, aby zapewnić mu sukces. To kolejne przykład pokazujący, jak rozwinięty i dochodowy stał się obszar złośliwego oprogramowania jako usługi (CaaS).

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci antywirus bezpieczeństwo informacji
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!