Крадецът на Медуза

До CagedTech през Malware, Stealersг

Превод на:

Medusa Stealer е описан от създателите си като инструмент за мрежово тестване, както и за възстановяване и извличане на данни. Поне това се казва в промоционалния уебсайт на приложението. В действителност, Medusa Stealer съчетава множество вредни способности, които могат да бъдат използвани при операции за атака.

Когато се установи на целевите компютри, заплахата ще събира широк набор от данни и ще ги предава на своите оператори. Обикновено тези заплахи от зловреден софтуер събират системна информация, данни, свързани със сърфирането, бисквитки на браузъра, идентификационни данни за акаунт и др. Medusa Stealer също е в състояние да стартира DDoS (разпределени атаки за отказ на услуга). Актьорите на заплахи използват DDoS атаки, за да направят целевите уебсайтове, услуги или фирмени ресурси неотзивчиви и недостъпни.

Medusa Stealer също носи функционалност за крипто копаене. Ако бъде инструктиран от нападателите, заплахата може да поеме хардуерните ресурси на пробитото устройство и да ги използва за копаене на конкретна криптовалута. Засегнатите потребители могат да забележат, че изходът на CPU или GPU на устройството е често, изключително висок или дори на максимум. Жертвите може да открият, че дори нормалните дейности, като сърфиране в мрежата или гледане на филм, отнемат много време, замръзват или дори се сриват често. Постоянният натиск върху хардуерните компоненти може да доведе до неизправности или да намали очаквания им живот в резултат на потенциално прекомерно генериране на топлина.