Novo malware perigoso tem como alvo dezenas de navegadores, gerenciadores de senhas e carteiras criptográficas

2023-07-07 23:49:02 Tela de aviso de malware detectado. Imagem: Getty Images

Se você está lendo isso em um dispositivo Windows, precisa ficar atento a novos malwares perigosos que infectam navegadores da Internet, gerenciadores de senhas e até carteiras de criptomoedas. A equipe de pesquisa de ameaças da Uptycs nomeou o malware “The Meduza Stealer” em homenagem a Meduza, o agente da ameaça que o criou. Embora nenhum ataque específico tenha sido atribuído ao The Meduza Stealer ainda, Uptycs diz que o malware é capaz de “roubo de dados abrangente”.

A Uptycs diz que o administrador do The Meduza Stealer tem promovido o novo malware, mostrando que ele pode escapar com sucesso da detecção por um software antivírus respeitável. Capturas de tela mostram Bitdefender, AVG, Kaspersky, McAfee e Malwarebytes falhando em detectar o malware em varreduras estáticas e dinâmicas do arquivo ladrão Meduza:

Relatório de varredura antivírus estático do arquivo ladrão Meduza.
Relatório de varredura antivírus estático do arquivo ladrão Meduza. Fonte da imagem: Uptycs

Veja como o malware realmente funciona quando se infiltra no seu computador:

A primeira etapa que ele executa é uma verificação de geolocalização. Se a localização da vítima estiver na lista predefinida do ladrão de países excluídos , a operação do malware é abortada imediatamente. No entanto, se o local não estiver na lista, o Meduza Stealer verifica se o servidor do invasor está ativo. Caso o servidor não esteja acessível, o ladrão também encerra imediatamente sua atividade. Se ambas as condições - verificação de localização e acessibilidade do servidor - forem favoráveis, o ladrão procede para coletar informações extensas. Isso inclui a coleta de informações do sistema, dados do navegador, detalhes do gerenciador de senhas, informações de registro relacionadas à mineração e detalhes sobre jogos instalados. Depois que esse conjunto abrangente de dados é reunido, ele é empacotado e carregado, pronto para ser enviado ao servidor do invasor, completando assim a operação do ladrão na máquina infectada.

Conforme observado acima, o malware tem como alvo vários aplicativos confidenciais, incluindo navegadores e gerenciadores de senhas. A lista de navegadores Os ataques do Meduza Stealer incluem várias versões do Chrome, Edge, Firefox, Opera, Brave e dezenas de outras das quais nunca ouvi falar.

Outros alvos observados incluem o cliente de software Steam, Discord, gerenciadores de senhas, aplicativos de autenticação de dois fatores e extensões de carteira de criptomoeda.

Para evitar ser vítima do malware The Meduza Stealer, a Uptycs recomenda que você instale regularmente atualizações para o seu computador e quaisquer aplicativos, tenha cuidado ao baixar arquivos, use senhas fortes e evite extensões de navegador suspeitas .

não perca : Ataque contínuo de spyware do iPhone com clique zero é descoberto no iMessage
Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts

Categoria

Sobre nós

Direcionamos nossos fiéis leitores para alguns dos melhores produtos, as últimas tendências e as histórias mais cativantes com cobertura contínua disponível em todas as principais plataformas de notícias.

Entrar em contato

123 Terry Lane, Lisboa, Portuges

[email protected]

+351-21-268-1207

Boletim de Notícias

Show de Bola. All Rights Reserved