Почти восемь десятков криптовалютных кошельков, включая MetaMask, Trust Wallet и Phantom, оказались под прицелом вируса Meduza
Вирусное программное обеспечение Meduza Stealer развернуло охоту за 76 криптовалютными кошельками, включая браузерные расширения. Об этом сообщают специалисты по кибербезопасности фирмы Uptycs. Согласно опубликованному блог-посту, вирус, вероятно, разработали в РФ или Беларуси, поскольку он не атакует устройства жертв, если их IP-адреса исходят с территории стран СНГ. Также разработчики вируса ведут паблик в «Телеграме» как на русском, так и дублируют на английском языке.
Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!
Вирус распространяют среди злоумышленников по подписочной модели: $199 за месяц работы, $399 за три или бессрочная лицензия за $1199. Заразив устройство жертвы на базе Windows, владелец вируса может делать скриншоты рабочего стола жертвы, а также красть данные из браузера и другие метаданные, связанные с Discord, Steam и системными файлами.
Особое внимание вирус уделяет и криптовалютам. Meduza Stealer охотится за семью десятками криптокошельками вроде MetaMask, Trust Wallet, Phantom, Binance Wallet, Guarda, OneKey, Opera Wallet и так далее. Помимо кошельков, вирус также считывает данные программных клиентов Geth, Bitcoin Core, Dash Core, Monero Core, Dogecoin Core и Litecoin Core. В Uptycs призвали пользователей не качать файлы с неизвестных веб-сайтов и не открывать подозрительные электронные письма.
- Вирусы на подписочной основе стали особенно популярны среди злоумышленников в 2023 году. Ранее редакция писала, что другой инфостилер BlackGuard охотится за 57 криптовалютными кошельками.
- Тогда стоимость месяца работы вируса обходилась злоумышленникам в $200, а безлимитная версия стоила $700.
- Один из русскоязычных киберзлоумышленников под ником hyipblock2 отмечал, что «стиллер тащит блин реально все что можно» [стилистика и орфография оригинала сохранена].
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
