Новый вирус Meduza Stealer атакует криптокошельки MetaMask, Trust Wallet и Phantom
Новый вирус Meduza Stealer атакует криптовалютные кошельки, среди них MetaMask, Trust Wallet и Phantom. Несколько десятков криптовалютных кошельков оказались под прицелом нового вируса.
Вирусное программное обеспечение Meduza Stealer развернуло охоту за десятками криптовалютных кошельков, в том числе и браузерные расширения.
Про это сообщили аналитики компании Uptycs. Согласно опубликованному блог-посту, вирус, скорее всего создан в Российской Федерации или же Республике Беларусь.
Meduza Stealer не атакует кошельки, если их IP-адреса исходят с территории стран, входящих в СНГ
Специалисты компании предполагают, что вирус создали в России или Беларуси, так как он не атакует устройства жертв, если их IP-адреса исходят с территории стран СНГ. Кроме этого удалось установить, что создатели нового вируса ведут паблик в Telegram на русском, и дублируют его на английском языке.
Вирус распространяется среди мошенников по подписке:
Заражая кошельки жертв на базе Windows, владелец вируса может делать скриншоты рабочего стола жертвы, похищать данные из браузера и другие метаданные, связанные с Discord, Steam и системными файлами.
Пристальное внимание новый вирус уделяет криптовалютам. На данный момент Meduza Stealer ведет охоту за несколькими десятками кошельков, среди них:
Новый вирус считывает данные программных клиентов
Кроме кошельков новый вирус считывает данные программных клиентов Geth, Bitcoin Core, Dach Core, Monero Core, Dogecoin Core и Litecoin Core. В Uptycs призывают всех пользователей не скачивать файлы с подозрительных ресурсов, не открывать неизвестные электронные письма на почте.
Напомним, что вирусы на подписочной основе стали особенно популярны среди злоумышленников в этом году. В частности, такой вирус как BlackGuard охотился за 57 криптовалютными кошельками. Месяц работы вируса обходился злоумышленникам всего $200, а безлимитная версия стоила $700.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
5 2 голоса Рейтинг статьи