ru
Назад к списку

Вирус Meduza Stealer атакует криптокошельки

source-logo  freedmanclub.com 04 Июль 2023 02:53, UTC
image

Новый вирус Meduza Stealer атакует криптовалютные кошельки, среди них MetaMask, Trust Wallet и Phantom. Несколько десятков криптовалютных кошельков оказались под прицелом нового вируса.

Вирусное программное обеспечение Meduza Stealer развернуло охоту за десятками криптовалютных кошельков, в том числе и браузерные расширения.

Про это сообщили аналитики компании Uptycs. Согласно опубликованному блог-посту, вирус, скорее всего создан в Российской Федерации или же Республике Беларусь.

Meduza Stealer не атакует кошельки, если их IP-адреса исходят с территории стран, входящих в СНГ

Специалисты компании предполагают, что вирус создали в России или Беларуси, так как он не атакует устройства жертв, если их IP-адреса исходят с территории стран СНГ. Кроме этого удалось установить, что создатели нового вируса ведут паблик в Telegram на русском, и дублируют его на английском языке.

Новый вирус Meduza Stealer атакует криптокошельки MetaMask, Trust Wallet и Phantom

Вирус распространяется среди мошенников по подписке:

  • $199 за месяц работы,
  • $399 за три месяца работы
  • лицензия без срока за $1199.

Заражая кошельки жертв на базе Windows, владелец вируса может делать скриншоты рабочего стола жертвы, похищать данные из браузера и другие метаданные, связанные с Discord, Steam и системными файлами.

Пристальное внимание новый вирус уделяет криптовалютам. На данный момент Meduza Stealer ведет охоту за несколькими десятками кошельков, среди них:

  • MetaMask,
  • Trust Wallet,
  • Phantom,
  • Binance Wallet,
  • Guarda,
  • OneKey,
  • Opera Wallet.

Новый вирус считывает данные программных клиентов

Кроме кошельков новый вирус считывает данные программных клиентов Geth, Bitcoin Core, Dach Core, Monero Core, Dogecoin Core и Litecoin Core. В Uptycs призывают всех пользователей не скачивать файлы с подозрительных ресурсов, не открывать неизвестные электронные письма на почте.

Напомним, что вирусы на подписочной основе стали особенно популярны среди злоумышленников в этом году. В частности, такой вирус как BlackGuard охотился за 57 криптовалютными кошельками. Месяц работы вируса обходился злоумышленникам всего $200, а безлимитная версия стоила $700.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

freedmanclub.com