Истражувачите од Uptycs забележаа нов малициозен софтвер на темните веб-форуми и каналите на Телеграм. Станува збор за малициозен софтвер Meduza Stealer кој ги инфицира уредите на корисниците на Windows и ги краде податоците од нив.
„Meduza Stealer има единствена цел: сеопфатна кражба на податоци“, велат истражувачите. „Ги краде активностите за прелистување на корисниците, извлекувајќи широк спектар на податоци поврзани со прелистувачот“.
Ова ги вклучува ингеренциите за најавување, историјата на пребарување и ранливите екстензии како што се криптопаричници, менаџерите со лозинки и екстензии 2FA.
Покрај тоа, Meduza може да собира различни системски информации од заразени уреди, вклучувајќи име на компјутер, геолокација, информации за процесорот, информации за графичката картичка, IP адреса, детали за оперативниот систем, резолуција на екранот, слики од екранот итн.
Злонамерниот софтвер собира податоци од 19 менаџери со лозинки, 76 крипто-паричници, 95 веб-прелистувачи, Discord, Steam, системски метаподатоци, листа на инсталирани игри и други податоци.
Во моментов, само корисници од десет земји од Комонвелтот на независни држави (Русија, Молдавија, Ерменија, Азербејџан, Белорусија, Казахстан, Киргистан, Таџикистан, Узбекистан) и Туркменистан се поштедени од нападот на Медуза.
Злонамерниот софтвер се рекламира и дистрибуира на темни веб-форуми како што се XSS и Exploit.in и преку каналите на Телеграм. Месечната претплата за малициозен софтвер е 199 долари, за три месеци 399 долари, а доживотна лиценца чини 1.199 долари.