אם אתה קורא את זה במכשיר Windows, עליך להיזהר מתוכנות זדוניות חדשות ומסוכנות שהדביקו דפדפני אינטרנט, מנהלי סיסמאות ואפילו ארנקי מטבעות קריפטוגרפיים. צוות מחקר האיומים של Uptycs קראה לתוכנה הזדונית "גנוב מדוזה" על שם מדוזה, שחקן האיום שיצר אותה. למרות שעדיין לא יוחסו התקפות ספציפיות ל-The Meduza Stealer, Uptycs טוענת שהתוכנה הזדונית מסוגלת "לגניבת מידע מקיפה".
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
Uptycs אומר שהמנהל של The Meduza Stealer מקדם את התוכנה הזדונית החדשה על ידי הראה שהיא מצליחה להתחמק מזיהוי על ידי תוכנת אנטי-וירוס מוכרת. צילומי מסך מראים את Bitdefender, AVG, Kaspersky ומקאפי, כולם לא מצליחים לזהות את התוכנה הזדונית בסריקות סטטיות ודינמיות של קובץ הגניבה של Meduza:
עדכון 13/7: כללנו בעבר את Malwarebytes ברשימה למעלה, אך החברה פנתה כדי ליידע אותנו שהתוכנה שלה כן מזהה וחוסמת את התוכנה הזדונית הזו ומאז אמצע יוני.
כך למעשה פועלת התוכנה הזדונית ברגע שהיא חודרת למחשב שלך:
השלב הראשון שהוא מבצע הוא בדיקת מיקום גיאוגרפי. אם מיקומו של הקורבן נמצא ברשימה המוגדרת מראש של הגנב של מדינות שאינן נכללות, פעולת התוכנה הזדונית מבוטלת מיד. עם זאת, אם המיקום אינו ברשימה, Meduza Stealer בודק אם השרת של התוקף פעיל. במקרה שהשרת אינו נגיש, הגנב גם מפסיק את פעילותו מיידית. אם שני התנאים - בדיקת מיקום ונגישות לשרת - נוחים, הגנב ממשיך לאסוף מידע נרחב. זה כולל איסוף מידע מערכת, נתוני דפדפן, פרטי מנהל סיסמאות, מידע רישום הקשור לכרייה ופרטים על משחקים מותקנים. לאחר איסוף אוסף הנתונים המקיף הזה, הוא נארז ומועלה, מוכן לשיגור לשרת של התוקף, ובכך משלים את פעולת הגנב בתוך המחשב הנגוע.
כפי שצוין לעיל, התוכנה הזדונית מכוונת למספר אפליקציות רגישות, כולל דפדפנים ומנהלי סיסמאות. רשימת הדפדפנים The Meduza Stealer התקפות כוללות כמה גרסאות של Chrome, Edge, Firefox, Opera, Brave ועוד עשרות שמעולם לא שמעתי עליהם.
יעדים נוספים שצוינו כוללים את לקוח תוכנת Steam, Discord, מנהלי סיסמאות, אפליקציות אימות דו-גורמי ותוספות ארנק קריפטו.
על מנת להימנע מלהיות קורבן של תוכנת זדונית The Meduza Stealer, Uptycs ממליצה לך להתקין באופן קבוע עדכונים עבור המחשב שלך ויישומים כלשהם, היזהר בעת הורדת קבצים, השתמש בסיסמאות חזקות ו הימנע מהרחבות דפדפן חשודות.
