Especialistas em segurança cibernética da Uptycs relataram a descoberta do malware Meduza Stealer projetado para “roubo de dados complexos”. O vírus monitora “a atividade do usuário na Internet, extraindo vastas matrizes de dados associados aos navegadores”.
Fonte da imagem: uptycs.com
O Meduza também intercepta dados de extensões de navegador: carteiras de criptomoedas, gerenciadores de senhas e ferramentas de autenticação de dois fatores. Para evitar a detecção, quando a conexão com o servidor do invasor é interrompida, o vírus para de funcionar. Quando um sistema é detectado no território da CEI e do Turquemenistão, Meduza lança um mecanismo de autodestruição.
Durante a operação, o vírus intercepta dados do navegador, coleta informações do registro do sistema Windows e até envia uma lista de jogos instalados no computador da vítima para o servidor de controle. Os desenvolvedores também cuidaram do gerenciamento conveniente de malware: a interface da web exibe informações que o Meduza conseguiu coletar no computador da vítima, bem como ferramentas para baixar ou excluir esses dados.
Anúncios de venda de exemplares do Meduza Stealer encontrados na dark web. A compra de uma “licença” é realizada através do Telegram. O malware é vendido como uma assinatura por US$ 199 por mês ou como um pagamento único de US$ 1.199.
O serviço de vídeos curtos TikTok parou de funcionar nos Estados Unidos. Isto aconteceu após…
As sanções dos EUA contra a China visam travar o desenvolvimento tecnológico deste último país,…
Dois grupos de pesquisa independentes relataram um avanço no desenvolvimento de baterias de lítio-enxofre que…
Até agora, acreditava-se que grandes fornecedores de produtos semicondutores como Qualcomm e Broadcom demonstravam interesse…
A Microsoft suspendeu as restrições à atualização do Windows 11 para a versão 24H2 para…
A Microsoft está testando um novo recurso de pesquisa de inteligência artificial (IA) na versão…