Especialistas em segurança cibernética da Uptycs relataram a descoberta do malware Meduza Stealer projetado para “roubo de dados complexos”. O vírus monitora “a atividade do usuário na Internet, extraindo vastas matrizes de dados associados aos navegadores”.
Fonte da imagem: uptycs.com
O Meduza também intercepta dados de extensões de navegador: carteiras de criptomoedas, gerenciadores de senhas e ferramentas de autenticação de dois fatores. Para evitar a detecção, quando a conexão com o servidor do invasor é interrompida, o vírus para de funcionar. Quando um sistema é detectado no território da CEI e do Turquemenistão, Meduza lança um mecanismo de autodestruição.
Durante a operação, o vírus intercepta dados do navegador, coleta informações do registro do sistema Windows e até envia uma lista de jogos instalados no computador da vítima para o servidor de controle. Os desenvolvedores também cuidaram do gerenciamento conveniente de malware: a interface da web exibe informações que o Meduza conseguiu coletar no computador da vítima, bem como ferramentas para baixar ou excluir esses dados.
Anúncios de venda de exemplares do Meduza Stealer encontrados na dark web. A compra de uma “licença” é realizada através do Telegram. O malware é vendido como uma assinatura por US$ 199 por mês ou como um pagamento único de US$ 1.199.
O Internet Archive Project é uma organização sem fins lucrativos que, como o próprio nome…
A editora Sony Interactive Entertainment e a desenvolvedora Guerrilla Games revelaram por completo o spin-off…
O Bitcoin caiu para US$ 66.896,43 hoje, com o sentimento dos investidores se inclinando cada…
Antecipando seu IPO previsto para este ano, a SpaceX planeja expandir sua divisão Starlink e…
Ao discutirmos novas tecnologias de processo, constantemente mencionamos os transistores como componentes-chave que determinam o…
Juntamente com as datas de lançamento das versões para Nintendo Switch 2 de Fallout 4…