Аналитики по кибербезопасности компании Uptycs сообщили об обнаружении Meduza Stealer — вредоносной программы, способной на сложную кражу данных, об этом сообщает 3dnews.

Она следит за действиями пользователя в Интернете, собирая огромное количество информации, связанной с браузером. Более того, вирус даже крадет данные из расширений браузера. При обнаружении системами в СНГ, вирус запускает функцию автоматического уничтожения и прекращает работу, чтобы избежать обнаружения при отключении от сервера злоумышленника.

В активном состоянии он перехватывает данные браузера, просматривает записи реестра Windows и отправляет список игр, установленных на компьютере жертвы, на свой сервер управления. Создатели также предусмотрели удобные функции управления: их веб-интерфейс показывает, что было похищено с компьютера жертвы. Объявления о продаже копий вируса были найдены на сайтах даркнета.