Ένα επικίνδυνο νέο κακόβουλο λογισμικό στοχεύει δεκάδες προγράμματα περιήγησης, διαχειριστές κωδικών πρόσβασης και πορτοφόλια κρυπτογράφησης
Εάν το διαβάζετε σε μια συσκευή
Windows
, πρέπει να προσέχετε για επικίνδυνο νέο
κακόβουλο λογισμικό
που έχει μολύνει προγράμματα περιήγησης στο Διαδίκτυο, διαχειριστές κωδικών πρόσβασης, ακόμη και πορτοφόλια κρυπτονομισμάτων.
Η ομάδα έρευνας της Uptycs Threat
ονόμασε το κακόβουλο λογισμικό “The Meduza Stealer” από τον Meduza, τον ηθοποιό απειλών που το δημιούργησε. Παρόλο που δεν έχουν αποδοθεί ακόμη συγκεκριμένες επιθέσεις στο The Meduza Stealer, η Uptycs λέει ότι το κακόβουλο λογισμικό είναι ικανό για «ολοκληρωτική κλοπή δεδομένων».
Η Uptycs λέει ότι ο διαχειριστής του The Meduza Stealer προωθεί το νέο κακόβουλο λογισμικό δείχνοντας ότι μπορεί να αποφύγει με επιτυχία τον εντοπισμό από αξιόπιστο λογισμικό προστασίας από ιούς. Τα στιγμιότυπα οθόνης δείχνουν τα Bitdefender, AVG,
Kaspersky
, McAfee και Malwarebytes να αποτυγχάνουν να εντοπίσουν το κακόβουλο λογισμικό σε στατικές και δυναμικές σαρώσεις του αρχείου κλοπής Meduza:
Uptycs
Δείτε πώς λειτουργεί πραγματικά το κακόβουλο λογισμικό μόλις διεισδύσει στον υπολογιστή σας:
Το πρώτο βήμα που εκτελεί είναι ένας έλεγχος γεωγραφικής θέσης. Εάν η τοποθεσία του θύματος βρίσκεται στην προκαθορισμένη λίστα του κλέφτη
εξαιρούμενες χώρες
, η λειτουργία κακόβουλου λογισμικού ματαιώνεται αμέσως. Ωστόσο, εάν η τοποθεσία δεν βρίσκεται στη λίστα, το Meduza Stealer ελέγχει εάν ο διακομιστής του εισβολέα είναι ενεργός. Σε περίπτωση που ο διακομιστής δεν είναι προσβάσιμος, ο κλέφτης τερματίζει επίσης αμέσως τη δραστηριότητά του. Εάν και οι δύο συνθήκες – έλεγχος τοποθεσίας και προσβασιμότητα διακομιστή – είναι ευνοϊκές, ο κλέφτης προχωρά στη συλλογή εκτενών πληροφοριών. Αυτό περιλαμβάνει τη συλλογή πληροφοριών συστήματος, δεδομένων προγράμματος περιήγησης, λεπτομερειών διαχείρισης κωδικών πρόσβασης, πληροφοριών μητρώου που σχετίζονται με την εξόρυξη και λεπτομέρειες σχετικά με τα εγκατεστημένα παιχνίδια. Μόλις συγκεντρωθεί αυτό το ολοκληρωμένο σύνολο δεδομένων, συσκευάζεται και φορτώνεται, έτοιμο να αποσταλεί στον διακομιστή του εισβολέα, ολοκληρώνοντας έτσι τη λειτουργία του κλέφτη μέσα στο μολυσμένο μηχάνημα.
Όπως σημειώθηκε παραπάνω, το κακόβουλο λογισμικό στοχεύει αρκετές ευαίσθητες εφαρμογές, συμπεριλαμβανομένων των προγραμμάτων περιήγησης και των διαχειριστών κωδικών πρόσβασης. Η λίστα των προγραμμάτων περιήγησης Οι επιθέσεις του Meduza Stealer περιλαμβάνουν πολλές εκδόσεις του Chrome,
Edge
, Firefox, Opera, Brave και δεκάδες άλλες που δεν έχω καν ακούσει ποτέ.
Άλλοι σημειωμένοι στόχοι περιλαμβάνουν τον πελάτη λογισμικού
Steam
, το Discord, τους διαχειριστές κωδικών πρόσβασης, τις εφαρμογές ελέγχου ταυτότητας δύο παραγόντων και τις επεκτάσεις πορτοφολιού κρυπτονομισμάτων.
Για να αποφύγετε να γίνετε θύμα κακόβουλου λογισμικού The Meduza Stealer, η Uptycs συνιστά να εγκαθιστάτε τακτικά ενημερώσεις για τον υπολογιστή σας και οποιεσδήποτε εφαρμογές, να είστε προσεκτικοί κατά τη λήψη αρχείων, να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και να αποφεύγετε ύποπτες επεκτάσεις προγράμματος περιήγησης.
