W sieci pojawiło się nowe, niebezpieczne oprogramowanie, które może dostać się do naszych danych i haseł. To "The Meduza Stealer", zdolne do kompleksowej kradzieży danych. Jest szczególnie agresywne na Windows oraz trudne do wykrycia.
Reklama.
Podobają Ci się moje artykuły? Możesz zostawić napiwek
Teraz możesz docenić pracę dziennikarzy i dziennikarek. Cała kwota trafi do nich. Wraz z napiwkiem możesz przekazać też krótką wiadomość.
O nowym zagrożeniu "The Meduza Stealer" poinformowali pod koniec czerwca informatycy z zespołu Uptycs Threat Research, monitorujący fora na dark web. Niebezpieczna aplikacja ochrzczona jest od jej autora, postaci określającej się jako Meduza i na cel bierze głównie organizacje z komputerami działającymi na Windows. Może doprowadzić nawet do strat finansowych.
Zachęcamy do subskrybowania nowego kanału INN:Poland na YouTube. Od teraz możesz w nim oglądać naszą istotną społecznie debatę na temat rzucania palenia. A wkrótce jeszcze więcej świeżynek ze świata biznesu, finansów i technologii. Stay tuned!
Jak groźny jest The Meduza Stealer?
Oprogramowanie potrafi wyciągać kompleksowo nasze dane. Jak wiele mu podobnych narzędzi dla cyberprzestępców, może przetrząsnąć nasze dane ze stu przeglądarek, popularnych i niszowych. Wydobędzie loginy, hasła, zapisane dane kart płatniczych… jak informuje Uptycs, zagrożone są także menadżery haseł i portfele do kryptowalut.
W niebezpieczeństwie są także gracze, Meduza na cel obrał także konta na Steam i popularny komunikator Discord.
Analitycy serwisu znaleźli w ciemnej sieci sposób, w jaki autor promuje swój niebezpieczny program. Pokazał on demonstrację, jak "The Meduza Stealer" unika wykrycia przez czołowe antywirusy na rynku. Na zrzucie z ekranu widoczne są takie popularne pozycje jak Avast i Kasperski, a na 26 przetestowanych antywirusów zagrożenie wykrył jedynie ESET.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Jak działa The Meduza Stealer?
Wirus z logiem gorgony wyklucza z ataku jedynie 10 wybranych krajów, więc najpierw sprawdza naszą lokalizację. Kolejnym krokiem jest upewnienie się, czy atakowany serwer jest aktywny.
Jeśli powyższe warunki zostaną spełnione, przystępuje do obszernego wydobywania danych ofiary: informacji systemowych, danych z przeglądarki, hasła z menedżerów, informacji z rejestru oraz dane o zainstalowanych grach. Wykradzione informacje są pakowane i wysyłane na serwer napastnika. Cały proces przebiega błyskawicznie.
Dodatkowym niebezpieczeństwem jest marketing Meduzy. Autor wirusa reklamuje się w dark web, oferując wygodny dostęp do wykradzionych danych, opcje abonamentu w różnych cenach oraz informuje klientów o aktualizacjach. Sposób, w jaki panel klienta Meduzy udostępnia skradzione dane, Uptycs określiło jako "bezprecedensowy".
Jak zabezpieczyć się wirusem?
Serwis Uptycs poinformował, że nie ma jeszcze potwierdzonych ofiar wirusa. Proponuje zalecenia, które są uniwersalne przy walce z cyberprzestępcami - częste aktualizacje oprogramowania, używanie silnych haseł, ostrożność przy pobieraniu załączników z maili, podwójna weryfikacja, instalowanie wtyczek z zaufanych źródeł i regularne sprawdzanie swoich kont bankowych.
Następujące kraje są wyłączone z ataków Meduzy:
Rosja
Kazachstan
Białoruś
Gruzja
Turkmenistan
Uzbekistan
Armenia
Kirgistan
Mołdawia
Tadżykistan
Twórzmy silne hasła
Silne, nieoczywiste hasła do podstawa bezpieczeństwa, nie tylko w sieci. Dotyczą one także naszych telefonów. O analizie kodów PIN pisał u nas Konrad Bagiński.
Czytaj także:
Czy używanie cztero lub sześciocyfrowego kodu PIN w telefonie komórkowym jest bezpieczne? Niekoniecznie. Specjaliści od bezpieczeństwa i naukowcy od dawna ostrzegają, że mnóstwo ludzi wybiera kody, które dziecinnie łatwo odgadnąć.
Kiedyś standardem w świecie smartfonów były czterocyfrowe kody PIN. Szybko okazało się, że mnóstwo ludzi używa najprostszych możliwych zestawów cyfr. Takich, które łatwo wpisać na klawiaturze smarftona.