Uważajcie na meduzy nie tylko nad morzem. W sieci pojawił się nowy, nieuchwytny wirus
O nowym zagrożeniu "The Meduza Stealer" poinformowali pod koniec czerwca informatycy z zespołu Uptycs Threat Research, monitorujący fora na dark web. Niebezpieczna aplikacja ochrzczona jest od jej autora, postaci określającej się jako Meduza i na cel bierze głównie organizacje z komputerami działającymi na Windows. Może doprowadzić nawet do strat finansowych.
Jak groźny jest The Meduza Stealer?
Oprogramowanie potrafi wyciągać kompleksowo nasze dane. Jak wiele mu podobnych narzędzi dla cyberprzestępców, może przetrząsnąć nasze dane ze stu przeglądarek, popularnych i niszowych. Wydobędzie loginy, hasła, zapisane dane kart płatniczych… jak informuje Uptycs, zagrożone są także menadżery haseł i portfele do kryptowalut.
W niebezpieczeństwie są także gracze, Meduza na cel obrał także konta na Steam i popularny komunikator Discord.
Analitycy serwisu znaleźli w ciemnej sieci sposób, w jaki autor promuje swój niebezpieczny program. Pokazał on demonstrację, jak "The Meduza Stealer" unika wykrycia przez czołowe antywirusy na rynku. Na zrzucie z ekranu widoczne są takie popularne pozycje jak Avast i Kasperski, a na 26 przetestowanych antywirusów zagrożenie wykrył jedynie ESET.
Jak działa The Meduza Stealer?
Wirus z logiem gorgony wyklucza z ataku jedynie 10 wybranych krajów, więc najpierw sprawdza naszą lokalizację. Kolejnym krokiem jest upewnienie się, czy atakowany serwer jest aktywny.
Jeśli powyższe warunki zostaną spełnione, przystępuje do obszernego wydobywania danych ofiary: informacji systemowych, danych z przeglądarki, hasła z menedżerów, informacji z rejestru oraz dane o zainstalowanych grach. Wykradzione informacje są pakowane i wysyłane na serwer napastnika. Cały proces przebiega błyskawicznie.
Dodatkowym niebezpieczeństwem jest marketing Meduzy. Autor wirusa reklamuje się w dark web, oferując wygodny dostęp do wykradzionych danych, opcje abonamentu w różnych cenach oraz informuje klientów o aktualizacjach. Sposób, w jaki panel klienta Meduzy udostępnia skradzione dane, Uptycs określiło jako "bezprecedensowy".
Jak zabezpieczyć się wirusem?
Serwis Uptycs poinformował, że nie ma jeszcze potwierdzonych ofiar wirusa. Proponuje zalecenia, które są uniwersalne przy walce z cyberprzestępcami - częste aktualizacje oprogramowania, używanie silnych haseł, ostrożność przy pobieraniu załączników z maili, podwójna weryfikacja, instalowanie wtyczek z zaufanych źródeł i regularne sprawdzanie swoich kont bankowych.
Następujące kraje są wyłączone z ataków Meduzy:
- Rosja
- Kazachstan
- Białoruś
- Gruzja
- Turkmenistan
- Uzbekistan
- Armenia
- Kirgistan
- Mołdawia
- Tadżykistan
Twórzmy silne hasła
Silne, nieoczywiste hasła do podstawa bezpieczeństwa, nie tylko w sieci. Dotyczą one także naszych telefonów. O analizie kodów PIN pisał u nas Konrad Bagiński.
Czytaj także: https://innpoland.pl/195533,takiego-pin-do-telefonu-nigdy-nie-ustawiajCzy używanie cztero lub sześciocyfrowego kodu PIN w telefonie komórkowym jest bezpieczne? Niekoniecznie. Specjaliści od bezpieczeństwa i naukowcy od dawna ostrzegają, że mnóstwo ludzi wybiera kody, które dziecinnie łatwo odgadnąć. Kiedyś standardem w świecie smartfonów były czterocyfrowe kody PIN. Szybko okazało się, że mnóstwo ludzi używa najprostszych możliwych zestawów cyfr. Takich, które łatwo wpisać na klawiaturze smarftona.