Apareceu um vírus Meduza Stealer que rouba senhas e não toca nos usuários do CIS

Especialistas em segurança cibernética da Uptycs relataram a descoberta do malware Meduza Stealer projetado para “roubo de dados complexos”. O vírus monitora “a atividade do usuário na Internet, extraindo vastas matrizes de dados associados aos navegadores”.

Fonte da imagem: uptycs.com

O Meduza também intercepta dados de extensões de navegador: carteiras de criptomoedas, gerenciadores de senhas e ferramentas de autenticação de dois fatores. Para evitar a detecção, quando a conexão com o servidor do invasor é interrompida, o vírus para de funcionar. Quando um sistema é detectado no território da CEI e do Turquemenistão, Meduza lança um mecanismo de autodestruição.

Durante a operação, o vírus intercepta dados do navegador, coleta informações do registro do sistema Windows e até envia uma lista de jogos instalados no computador da vítima para o servidor de controle. Os desenvolvedores também cuidaram do gerenciamento conveniente de malware: a interface da web exibe informações que o Meduza conseguiu coletar no computador da vítima, bem como ferramentas para baixar ou excluir esses dados.

Anúncios de venda de exemplares do Meduza Stealer encontrados na dark web. A compra de uma “licença” é realizada através do Telegram. O malware é vendido como uma assinatura por US$ 199 por mês ou como um pagamento único de US$ 1.199.