Meduza, un programme qui en veut à vos informations confidentielles, a été découvert fin juin. Il est particulièrement vicieux, très difficile à détecter, et également très résistant aux anti-virus. Meduza est un malware de vol de données encore relativement mal connu, qui a été repéré par l’équipe d’Uptycs, et qui semble capable de prendre possession d’un bon nombre de données confidentielles, depuis les classiques coordonnées bancaires jusqu’à votre catalogue de jeux Steam, en passant par les codes de vos portefeuilles cryptos, si vous en avez. Le Malware porte le nom de son créateur, une mystérieuse entité du même nom. Il s’attaque à Windows, et est apparemment avant tout un produit commercial offert aux pirates en devenir, puisque le site TheHackerNews nous renseigne même sur son prix : 119 $ par mois. Car oui, Meduza se loue par un service d’abonnement. Néanmoins, Meduza reste une invention plutôt récente qui n’a pas encore eu le temps de sévir pour le moment. Tout du moins, aucune attaque ne lui a encore été officiellement attribuée, car le mode opératoire tout à fait particulier de ce malware le rend très difficile à détecter. Celui-ci disparaît ainsi tout simplement des radars au moindre échec de connexion, ce qui rend presque impossible toute méthode de traçage. Une bonne partie des antivirus présents dans le commerce ne parviennent pas à détecter Meduza, et ce, même pour des antivirus particulièrement efficaces en temps normal. La raison en serait presque absurde : Meduza n’utilise pas de méthode de masquage des données, comme le font les autres malwares du genre. Et c’est paradoxalement cette transparence qui le rend particulièrement vicieux. Ce malware d’un nouveau genre fonctionne dans tous les pays du monde, excepté dans une liste de dix-neuf pays, à savoir les anciens pays de l’URSS à l’exception de l’Ukraine et des Pays Baltes, une précaution chez les pirates qui veulent probablement éviter d’attaquer les pays alliés du leur, comme le rappelle Uptycs. La nationalité exacte des pirates reste toutefois inconnue. Pour les habitants de tous les autres pays, néanmoins, Meduza passe à la première étape du piratage : la connexion au serveur. Comme précisé précédemment, si celle-ci échoue, le logiciel disparaît. Si au contraire elle réussit, Meduza va alors entamer une collecte du plus grand nombre d’information possible, et ce sans aucune distinction, puis les enverra à « l’abonné au service Meduza ». Comme il n’existe pas encore de bonne méthode de prévention, Uptycs invite les utilisateurs aux mesures de prudence habituelle quant aux téléchargements et à l’utilisation de mot de passe sur Internet. Le site recommande également de surveiller ses comptes pour repérer toute transaction suspecte.