Especialistas em segurança cibernética da Uptycs relataram a descoberta do malware Meduza Stealer projetado para “roubo de dados complexos”. O vírus monitora “a atividade do usuário na Internet, extraindo vastas matrizes de dados associados aos navegadores”.
Fonte da imagem: uptycs.com
O Meduza também intercepta dados de extensões de navegador: carteiras de criptomoedas, gerenciadores de senhas e ferramentas de autenticação de dois fatores. Para evitar a detecção, quando a conexão com o servidor do invasor é interrompida, o vírus para de funcionar. Quando um sistema é detectado no território da CEI e do Turquemenistão, Meduza lança um mecanismo de autodestruição.
Durante a operação, o vírus intercepta dados do navegador, coleta informações do registro do sistema Windows e até envia uma lista de jogos instalados no computador da vítima para o servidor de controle. Os desenvolvedores também cuidaram do gerenciamento conveniente de malware: a interface da web exibe informações que o Meduza conseguiu coletar no computador da vítima, bem como ferramentas para baixar ou excluir esses dados.
Anúncios de venda de exemplares do Meduza Stealer encontrados na dark web. A compra de uma “licença” é realizada através do Telegram. O malware é vendido como uma assinatura por US$ 199 por mês ou como um pagamento único de US$ 1.199.
O presidente da Xiaomi, Lu Weibing, anunciou hoje a próxima apresentação e lançamento do smartphone…
Um grupo de entusiastas envolvidos em Fallout 4: New Vegas - uma grande modificação para…
O Ministério da Indústria e Informatização da República Popular da China publicou na véspera um…
Muitos especialistas na indústria de TI soaram o alarme sobre a probabilidade de que a…
A edição Bloomberg preparou uma lista atualizada das 500 pessoas mais ricas do nosso planeta.…
A sonda European Solar Orbiter (SolO) tornou possível a imagem da chuva coronal no Sol…