Оценку нового вируса провели сотрудники компании Uptycs отвечающие за кибербезопасность. Согласно приведенному отчету, новый вирус Meduza Stealer, который способен комплексно оценивать состояние безопасности сети и совершать кражу персональных данных с персональных устройств. По большей части новое программный продукт предназначается для анализа интернет браузеров и оценки активности пользователей в сети, на основе этих данных и проводится атака с последующим извлечением данных , сообщает ixbt.com .
Кроме персональных данных, новый вирусный продукт Meduza Stealer может перехватывать криптокошельки пользователей, извлекать базы данных менеджеров паролей и обходить некоторую двухфакторную авторизацию. Вирус настроен таким образом, что если пользователь обнаружит заражение и попробует выключить интернет соединение, что ПО Meduza Stealer автоматически прекращает работу, чтобы не выдать себя. В случае попытки заражения персональных устройств и серверов в СНГ, вирус автоматически само уничтожается, что наводит на мысли о месте его создания.
При анализе нового вируса установлено, что он не только может воровать персональные данные, но и часть реестра операционной системы Windows, а также списки компьютерных игр на компьютере жертвы. Разработчики вирусного ПО позаботились и об удобстве анализа полученной информации. Все выводится в удобный для анализа WEB интерфейс с последующей возможностью для загрузки или удаления ненужной информации.
В даркнете или мессенджере Telegram уже есть информация о продаже ПО Meduza Stealer. Подписка на лицензию длительностью в 1 месяц обойдется почти в 200 долларов, а на год будет приличная скидка и цена составит всего 1199$.
Источник ixbt.com