Стилер Meduza крадёт огромное количество данных и избегает обнаружения

Специалисты компании Uptycs обнаружили на просторах даркнета новый стилер – Meduza. Вредоносное ПО способно похищать данные из сотен браузеров, расширений 2FA, 80 криптокошельков, а также игр и приложений. Использовать стилер может любой желающий на небольшую плату в формате подписки, что может сделать его новой главной угрозой для пользователей Windows.

Вектор проникновения стилера в систему неизвестен, так как он пока не замечен в реальных атаках, а использовать его могут любые группировки со своими схемами. Но специалисты отмечают, что для защиты от обнаружения вредонос подключается к C2 и завершает процесс при отсутствии доступа, что является достаточной эффективной тактикой.

Стилер Meduza направлен исключительно на кражу данных: учётные записи, история посещений, куки, криптокошельки, пароли из менеджеров. Из приложений особое внимание зловред уделяет Telegram, Discord и Steam. Эксперты считают, что за разработкой стилера стоят хакеры из России или Белоруссии, так как Meduza не атакует жертв из стран СНГ.

Meduza пока находится на этапе доработок и развития, а хакеры могут создавать кастомные сборки и улучшать вредоноса. На данный момент уровень обнаружения зловреда низкий и, вероятно, скоро он будет задействован в реальных атаках.