В Сети набирает обороты распространение инфостилера Meduza — вируса, предназначенного для кражи данных учётных записей и куки-файлов из браузеров, историю посещений и данные игр. Вирус «заточен» под Windows.

Цель у вируса одна — кража данных из менеджеров паролей и генераторов 2FA-кодов (для двухфакторной аутентификации), в том числе информации о криптокошельках, для этого Meduza имеет список целевых криптокошельков, включая браузерные расширения. Из других приложений вирус нацелен на Telegram, Discord и Steam. Как отмечается, Meduza может выкрасть информацию практическая их всех известных браузеров.

Вирус подключается к процессу С2, и если не получает доступа, сразу завершает свой процесс. Также вирус не атакует пользователей из стран СНГ: в код вписано 10 сценариев.

Meduza распространяется как Malware-as-a-Service (Maas) — аренда хакерам. Другие хакеры могут создавать собственные сборки вируса.

Источник: Ferra