Появилось вредоносное ПО Meduza Stealer, которое не трогает пользователей из СНГ

Эксперты по кибербезопасности из компании Uptycs сообщили, что ими было обнаружено вредоносное ПО Meduza Stealer. Отмечается, что вредоносное ПО разработано специально для «комплексной кражи данных».

Вирус проводит мониторинг «активности пользователей в интернете, извлекая обширные массивы данных, связанные с браузерами». Причем Meduza также перехватывает данные браузерных расширений: криптовалютных кошельков, менеджеров паролей и средств двухфакторной авторизации.

При работе вирус перехватывает данные браузера, собирает информацию системного реестра Windows. Отмечается, что объявления о продаже экземпляров Meduza Stealer обнаружены в даркнете. Покупка «лицензии» осуществляется через Telegram. Приобрести ПО можно по подписке за $199 в месяц или в формате единовременной выплаты в $1199, пишет 3dnews.ru.

Однако при обнаружении системы на территории СНГ и Туркменистана Meduza запускает механизм самоуничтожения.

Ранее «СП» писала о том, что Тверской суд Москвы заочно арестовал на два месяца главу департамента разработки решений по комплексному противодействию сложным кибератакам (XDR) компании F.A.C.C.T. (преемница Group-IB) Никиту Кислицына.