ميدوسا ستيلر

بواسطة CagedTech في Malware, Stealers

ترجمة الى:

تم وصف Medusa Stealer من قبل مبتكريها كأداة لاختبار الشبكة ، وكذلك لاستعادة البيانات واستخراجها. على الأقل ، هذا ما ينص عليه الموقع الترويجي للتطبيق. في الواقع ، يجمع Medusa Stealer بين العديد من القدرات المؤذية التي يمكن استغلالها في عمليات الهجوم.

عند إنشاء التهديد على أجهزة الكمبيوتر المستهدفة ، سيجمع التهديد نطاقًا واسعًا من البيانات وينقلها إلى مشغليها. عادةً ما تجمع هذه التهديدات من البرامج الضارة معلومات النظام والبيانات المتعلقة بالتصفح وملفات تعريف الارتباط للمتصفح وبيانات اعتماد الحساب والمزيد. Medusa Stealer قادر أيضًا على شن هجمات DDoS (رفض الخدمة الموزعة). يستخدم ممثلو التهديد هجمات DDoS لجعل مواقع الويب أو الخدمات أو موارد الشركة المستهدفة غير مستجيبة ولا يمكن الوصول إليها.

يحمل Medusa Stealer أيضًا وظائف التعدين المشفر. إذا أصدر المهاجمون تعليمات ، فقد يستحوذ التهديد على موارد الأجهزة للجهاز المخترق ويستخدمها لتعدين عملة مشفرة معينة. يمكن أن يلاحظ المستخدمون المتأثرون أن ناتج وحدة المعالجة المركزية أو وحدة معالجة الرسومات للجهاز كثيرًا أو مرتفع للغاية أو حتى بحد أقصى. قد يجد الضحايا أنه حتى الأنشطة العادية ، مثل تصفح الويب أو مشاهدة فيلم ، تستغرق وقتًا طويلاً ، أو تتجمد أو تتعطل كثيرًا. قد يؤدي الضغط المستمر على مكونات الأجهزة إلى حدوث أعطال أو تقليل العمر الافتراضي المتوقع نتيجة لتوليد حرارة مفرطة محتملة.