Especialistas em segurança cibernética da Uptycs relataram a descoberta do malware Meduza Stealer projetado para “roubo de dados complexos”. O vírus monitora “a atividade do usuário na Internet, extraindo vastas matrizes de dados associados aos navegadores”.
Fonte da imagem: uptycs.com
O Meduza também intercepta dados de extensões de navegador: carteiras de criptomoedas, gerenciadores de senhas e ferramentas de autenticação de dois fatores. Para evitar a detecção, quando a conexão com o servidor do invasor é interrompida, o vírus para de funcionar. Quando um sistema é detectado no território da CEI e do Turquemenistão, Meduza lança um mecanismo de autodestruição.
Durante a operação, o vírus intercepta dados do navegador, coleta informações do registro do sistema Windows e até envia uma lista de jogos instalados no computador da vítima para o servidor de controle. Os desenvolvedores também cuidaram do gerenciamento conveniente de malware: a interface da web exibe informações que o Meduza conseguiu coletar no computador da vítima, bem como ferramentas para baixar ou excluir esses dados.
Anúncios de venda de exemplares do Meduza Stealer encontrados na dark web. A compra de uma “licença” é realizada através do Telegram. O malware é vendido como uma assinatura por US$ 199 por mês ou como um pagamento único de US$ 1.199.
Shigeru Miyamoto, cocriador da série de jogos de ação e aventura The Legend of Zelda,…
O voo recorde de longa duração do singular avião não tripulado Skydweller, que durou do…
As ações da Nvidia subiram na quinta-feira, ampliando os ganhos de 20% acumulados nos últimos…
Fontes internas relatam que a Microsoft está desenvolvendo um novo controle compacto para Xbox voltado…
A Razer anunciou hoje seu laptop mais poderoso de todos os tempos, o Blade 18.…
A Autoridade de Concorrência e Mercados do Reino Unido (CMA) iniciou uma grande investigação antitruste…