Rendkívül veszélyes, a Windows operációs rendszeren terjedő kártevőt fedeztek fel a The Uptycs Threat Research szakemberei – a The Meduza Stealer névre keresztelt rosszindulatú program ugyanis egy sor programot tud megfertőzni, a böngészőktől a jelszókezelőkön át egészen a kriptovaluta-pénztárcákig bezárólag.

A kártevő a létrehozójáról, a Meduzáról kapta a nevét, és bár egyelőre még nincs bizonyíték arra vonatkozóan, hogy támadásokat is végrehajtottak volna vele, de az Uptycs szerint a kártevő „széleskörű adatlopásra képes” – írja a BGR.

A veszélyes program az ismert vírusirtó programokat is képes megkerülni, így azok nem is jeleznek rá – már ez is veszélyessé teszi. A jelek szerint a Bitdefender, az AVG, a Kaspersky, a McAfee és a Malwarebytes védelmét tudja megkerülni.

A kártevő először a földrajzi pozíciót, valamint a támadó szerverét ellenőrzi – előbbi azért fontos, mert ha a felhasználó egy kivételt képező országban van, amit így jelöltek meg a támadók, a kártevő leáll – ahogyan akkor is, ha a szerverük nem üzemel.

Vigyázzon: Magyarországon is kapható tévés set-top-boxokról derült ki, hogy veszélyes kártevőket tartalmazhatnak

Előre telepített kártevőket tartalmazhatnak egyes kínai set-top-boxok, amelyek egy nagyobb botnet-hálózathoz csatlakoznak, de a felhasználó adatait is ellophatják, és a csatlakoztatott hálózathoz is hozzáférhetnek.

Ha azonban ez a két feltétel teljesül, a kártékony program komoly információgyűjtésbe kezd, rendszerinformációkat, böngésző- és jelszókezelő-adatokat, és a telepített játékok információit is csokorba gyűjti, majd elküldi a támadó szervereire. Talán nem is kell részletezni, mennyire súlyosak, veszélyesek a megszerzett információk.

Ráadásul nem is válogat a kártevő, a Chrome, az Edge, a Firefox, az Opera, a Brave és sok más böngésző is szerepel a célpontjai között, de nem marad ki a Steam és a Discord sem – nem is beszélve a már említett jelszókezelőkről, vagy éppen a kétlépcsős azonosítást lehetővé tévő programokról.

A védekezéshez néhány hasznos praktikát is megfogalmazott az Uptycs: célszerű mindig, gyorsan telepíteni a frissítéseket, legyen szó az operációs rendszerről vagy az egyes programokról. Érdemes vigyázni a fájlok letöltésével is, lehetőség szerint kerüljük a megbízhatatlan, kétes helyeket, és használjunk erős jelszavakat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.