Истражувачите од Uptycs забележаа нов малициозен софтвер на форуми на dark web и на Telegram.
Станува збор за малициозниот софтвер Medusa Stealer кој ги инфицира уредите на корисниците на Windows и краде податоци од нив.
„Meduza Stealer има единствена цел: сеопфатна кражба на податоци“, велат истражувачите. „Ги краде активностите за прелистување на корисниците, извлекувајќи широк спектар на податоци поврзани со прелистувачот“.
Ова ги вклучува ингеренциите за најавување, историјата на пребарување и ранливите екстензии како што се криптопаричници, менаџерите со лозинки и екстензии 2FA.
Покрај тоа, Meduza може да собира различни системски информации од заразени уреди, вклучувајќи име на компјутер, геолокација, информации за процесор, графичка картичка, IP адреса, детали за оперативниот систем, резолуција на екранот, слики од екранот итн.
Злонамерниот софтвер собира податоци од 19 менаџери со лозинки, 76 крипто-паричници, 95 веб-прелистувачи, Discord, Steam, системски метаподатоци, листа на инсталирани игри и други податоци.
Само корисници од десет земји од Комонвелтот на независни држави (Русија, Молдавија, Ерменија, Азербејџан, Белорусија, Казахстан, Киргистан, Таџикистан, Узбекистан) и Туркменистан во моментов се поштедени од нападот на Meduza, пишува Uptycs.
Злонамерниот софтвер се рекламира и дистрибуира на dark web форуми како што се XSS и Exploit.in и преку каналите на Telegram. Месечната претплата за малверот е 199 долари, три месеци е 399 долари, а доживотната лиценца чини 1.199 долари.
