Pojawiło się nowe narzędzie do kradzieży danych. Atakuje menedżerów haseł
Eksperci ds. cyberbezpieczeństwa wykryli nowy groźny program do wykradania danych. Meduza Stealer atakuje przede wszystkim portfele kryptowalutowe i menedżerzy haseł.
- Damian Jemioło
- /
- 5 lipca 2023
Meduza Stealer – nowy groźny program
Pojawiło się nowe złośliwe oprogramowanie dla systemu Windows o nazwie Meduza Stealer. Program jest stale rozwijany w celu uniknięcia wykrycia przez oprogramowanie antywirusowe.
7(16) 2023 SECURITY MAGAZINEMonika Świetlińska
Według raportu opublikowanego przez firmę Uptycs Meduza Stealer jest w stanie przejąć dane z przeglądanych stron internetowych. Zbiera ono różnego rodzaju informacje, takie jak dane logowania, historia przeglądania i zakładki. Nawet wtyczki do zarządzania hasłami i dwuskładnikowa autoryzacja są podatne na ataki tego złośliwego oprogramowania.
Program ten unika stosowania technik zaciemniania i natychmiast przerywa swoje działanie na zainfekowanych komputerach w przypadku utraty połączenia z serwerem atakującego. Ponadto, jeśli lokalizacja ofiary znajduje się na liście predefiniowanych krajów wykluczonych, takich jak Wspólnota Niepodległych Państw (Rosja, Kazachstan, Białoruś, Azerbejdżan, Armenia, Tadżykistan, Kirgistan, Uzbekistan) i Turkmenistan, to złośliwe oprogramowanie przerywa swoje działanie.
Meduza Stealer groźna dla menedżerów haseł
Meduza Stealer zbiera dane z 19 aplikacji do zarządzania hasłami, 76 portfeli kryptowalutowych, 95 przeglądarek internetowych, a także informacje związane z kopaniem kryptowalut.
Obecnie Meduza Stealer jest dostępny do sprzedaży w darknetowych forach, takich jak XSS i Exploit.in, a także na dedykowanym kanale na komunikatorze Telegram. Dostęp do złośliwego oprogramowania jest oferowany w ramach subskrypcji, która kosztuje od 199 do 1199 dolarów, w zależności od wybranej opcji. Skradzione dane są udostępniane użytkownikom za pośrednictwem panelu internetowego, który umożliwia pobieranie lub usuwanie informacji.
Północnokoreańscy hakerzy mają nowe złośliwe oprogramowanieDamian Jemioło
Funkcje Meduza Stealer są niezwykle rozbudowane, co świadczy o zaawansowanym charakterze tego złośliwego oprogramowania i determinacji twórców, aby zapewnić mu sukces. To kolejne przykład pokazujący, jak rozwinięty i dochodowy stał się obszar złośliwego oprogramowania jako usługi (CaaS).
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?