Medusa Stealer

Vuonna CagedTech vuonna Malware, Stealers

Käännä:

Sen tekijät kuvailevat Medusa Stealeriä verkkotestauksen sekä tietojen palauttamisen ja purkamisen työkaluksi. Näin ainakin sovelluksen mainossivustolla todetaan. Todellisuudessa Medusa Stealer yhdistää useita haitallisia ominaisuuksia, joita voidaan hyödyntää hyökkäysoperaatioissa.

Kun uhka havaitaan kohteena oleville tietokoneille, se kerää laajan valikoiman tietoja ja välittää sen operaattoreilleen. Tyypillisesti nämä haittaohjelmauhat keräävät järjestelmätietoja, selaamiseen liittyviä tietoja, selaimen evästeitä, tilin tunnistetietoja ja paljon muuta. Medusa Stealer pystyy myös käynnistämään DDoS-hyökkäyksiä (Distributed Denial-of-Service). Uhkatoimijat käyttävät DDoS-hyökkäyksiä tehdäkseen kohdistetuista verkkosivustoista, palveluista tai yrityksen resursseista reagoimattomia ja tavoittamattomia.

Medusa Stealer sisältää myös krypto-louhintatoimintoja. Hyökkääjien ohjeiden mukaisesti uhka voi ottaa haltuunsa rikotun laitteen laitteistoresurssit ja käyttää niitä tietyn kryptovaluutan louhintaan. Vaikutetut käyttäjät saattavat huomata, että laitteen prosessorin tai grafiikkasuorittimen lähtö on usein, erittäin korkea tai jopa maksimi. Uhrit saattavat huomata, että jopa normaalit toiminnot, kuten netissä surffaaminen tai elokuvan katsominen, vievät kauan, jähmettyvät tai jopa kaatuvat usein. Jatkuva paine laitteistokomponentteihin voi johtaa toimintahäiriöihin tai lyhentää niiden odotettua käyttöikää mahdollisen liiallisen lämmöntuoton seurauksena.