Medusa Stealer

Med CagedTech i Malware, Stealers

Oversæt til:

Medusa Stealer beskrives af dens skabere som et værktøj til netværkstestning samt datagendannelse og udvinding. Det er i hvert fald, hvad applikationens salgsfremmende websted angiver. I virkeligheden kombinerer Medusa Stealer flere sårende egenskaber, der kunne udnyttes i angrebsoperationer.

Når den er etableret på de målrettede computere, vil truslen indsamle en bred vifte af data og overføre dem til sine operatører. Typisk høster disse malware-trusler systemoplysninger, browsing-relaterede data, browsercookies, kontolegitimationsoplysninger og mere. Medusa Stealer er også i stand til at starte DDoS (Distributed Denial-of-Service) angreb. Trusselsaktører bruger DDoS-angreb til at gøre målrettede websteder, tjenester eller virksomhedsressourcer uresponsive og utilgængelige.

Medusa Stealer har også krypto-mining-funktionalitet. Hvis angriberne instruerer dem, kan truslen overtage hardwareressourcerne på den brudte enhed og bruge dem til at udvinde en specifik kryptovaluta. Berørte brugere kan bemærke, at enhedens CPU- eller GPU-output ofte er ekstremt høj eller endda maksimalt. Ofre kan opleve, at selv normale aktiviteter, såsom at surfe på nettet eller se en film, tager lang tid, fryser eller endda går ned ofte. Det konstante pres på hardwarekomponenterne kan føre til funktionsfejl eller reducere deres forventede levetid som følge af en potentiel overdreven varmeudvikling.