Понад 70 криптогаманців опинилися під прицілом Meduza
Дата: 2023-07-11 Категорії: В СВІТІ
Майже вісім десятків криптовалютних гаманців, включаючи MetaMask, Trust Wallet та Phantom, опинилися під прицілом вірусу Meduza
Вірусне програмне забезпечення Meduza Stealer розгорнуло полювання на 76 криптовалютних гаманців, включаючи браузерні розширення. Про це повідомляють фахівці з кібербезпеки фірми Uptycs. Згідно з опублікованим блогом, вірус, ймовірно, розробили в РФ або Білорусі, оскільки він не атакує пристрої жертв, якщо їх IP-адреси виходять з території країн СНД. Також розробники вірусу ведуть паблік у «Телеграмі» як російською, так і дублюють англійською мовою.
Вірус поширюють серед зловмисників за підписковою моделлю: $199 за місяць роботи, $399 за три або безстрокова ліцензія за $1199. Заразивши пристрій жертви на базі Windows, власник вірусу може робити скріншоти робочого столу жертви, а також красти дані з браузера та інші метадані, пов'язані з Discord, Steam і системними файлами.
Особливу увагу вірус приділяє криптовалютам. Meduza Stealer полює за сімома десятками криптогаманцями на кшталт MetaMask, Trust Wallet, Phantom, Binance Wallet, Guarda, OneKey, Opera Wallet і так далі. Крім гаманців, вірус також зчитує дані програмних клієнтів Geth, Bitcoin Core, Dash Core, Monero Core, Dogecoin Core та Litecoin Core. У Uptycs закликали користувачів не качати файли з невідомих веб-сайтів та не відкривати підозрілих електронних листів.
Віруси на передплатній основі стали особливо популярними серед зловмисників у 2023 році. Раніше редакція писала, що інший інфостилер BlackGuard полює на 57 криптовалютних гаманців.
Тоді вартість місяця роботи вірусу коштувала зловмисникам $200, а безлімітна версія коштувала $700.
Один із російськомовних кіберзловмисників під ніком hyipblock2 зазначав, що «стилер тягне млинець реально все що можна» [стилістика та орфографія оригіналу збережена].
Вірусне програмне забезпечення Meduza Stealer розгорнуло полювання на 76 криптовалютних гаманців, включаючи браузерні розширення. Про це повідомляють фахівці з кібербезпеки фірми Uptycs. Згідно з опублікованим блогом, вірус, ймовірно, розробили в РФ або Білорусі, оскільки він не атакує пристрої жертв, якщо їх IP-адреси виходять з території країн СНД. Також розробники вірусу ведуть паблік у «Телеграмі» як російською, так і дублюють англійською мовою.
Вірус поширюють серед зловмисників за підписковою моделлю: $199 за місяць роботи, $399 за три або безстрокова ліцензія за $1199. Заразивши пристрій жертви на базі Windows, власник вірусу може робити скріншоти робочого столу жертви, а також красти дані з браузера та інші метадані, пов'язані з Discord, Steam і системними файлами.
Особливу увагу вірус приділяє криптовалютам. Meduza Stealer полює за сімома десятками криптогаманцями на кшталт MetaMask, Trust Wallet, Phantom, Binance Wallet, Guarda, OneKey, Opera Wallet і так далі. Крім гаманців, вірус також зчитує дані програмних клієнтів Geth, Bitcoin Core, Dash Core, Monero Core, Dogecoin Core та Litecoin Core. У Uptycs закликали користувачів не качати файли з невідомих веб-сайтів та не відкривати підозрілих електронних листів.
Віруси на передплатній основі стали особливо популярними серед зловмисників у 2023 році. Раніше редакція писала, що інший інфостилер BlackGuard полює на 57 криптовалютних гаманців.
Тоді вартість місяця роботи вірусу коштувала зловмисникам $200, а безлімітна версія коштувала $700.
Один із російськомовних кіберзловмисників під ніком hyipblock2 зазначав, що «стилер тягне млинець реально все що можна» [стилістика та орфографія оригіналу збережена].
