Свыше 70 криптокошельков оказались под прицелом Meduza

Почти восемь десятков криптовалютных кошельков, включая MetaMask, Trust Wallet и Phantom, оказались под прицелом вируса Meduza

Вирусное программное обеспечение Meduza Stealer развернуло охоту за 76 криптовалютными кошельками, включая браузерные расширения. Об этом сообщают специалисты по кибербезопасности фирмы Uptycs. Согласно опубликованному блог-посту, вирус, вероятно, разработали в РФ или Беларуси, поскольку он не атакует устройства жертв, если их IP-адреса исходят с территории стран СНГ. Также разработчики вируса ведут паблик в «Телеграме» как на русском, так и дублируют на английском языке.

Источник: uptycs.com

Вирус распространяют среди злоумышленников по подписочной модели: $199 за месяц работы, $399 за три или бессрочная лицензия за $1199. Заразив устройство жертвы на базе Windows, владелец вируса может делать скриншоты рабочего стола жертвы, а также красть данные из браузера и другие метаданные, связанные с Discord, Steam и системными файлами.

Особое внимание вирус уделяет и криптовалютам. Meduza Stealer охотится за семью десятками криптокошельками вроде MetaMask, Trust Wallet, Phantom, Binance Wallet, Guarda, OneKey, Opera Wallet и так далее. Помимо кошельков, вирус также считывает данные программных клиентов Geth, Bitcoin Core, Dash Core, Monero Core, Dogecoin Core и Litecoin Core. В Uptycs призвали пользователей не качать файлы с неизвестных веб-сайтов и не открывать подозрительные электронные письма.

• Вирусы на подписочной основе стали особенно популярны среди злоумышленников в 2023 году. Ранее редакция писала, что другой инфостилер BlackGuard охотится за 57 криптовалютными кошельками.
• Тогда стоимость месяца работы вируса обходилась злоумышленникам в $200, а безлимитная версия стоила $700.
• Один из русскоязычных киберзлоумышленников под ником hyipblock2 отмечал, что «стиллер тащит блин реально все что можно» [стилистика и орфография оригинала сохранена].

Источник