Medusa Stealer

CagedTech -ra Malware, Stealers-ben

Fordítás ide:

A Medusa Stealert a készítői hálózati tesztelési, valamint adat-helyreállítási és -kinyerési eszközként írják le. Legalábbis az alkalmazás promóciós webhelye ezt írja. A valóságban a Medusa Stealer számos olyan káros képességet egyesít, amelyek kihasználhatók támadási műveletekben.

A megcélzott számítógépeken a fenyegetés az adatok széles körét gyűjti össze és továbbítja üzemeltetőinek. Ezek a rosszindulatú programok általában rendszerinformációkat, böngészéssel kapcsolatos adatokat, böngésző cookie-kat, fiók hitelesítő adatokat és egyebeket gyűjtenek be. A Medusa Stealer képes DDoS (Distributed Denial-of-Service) támadások indítására is. A fenyegető szereplők DDoS-támadásokat használnak a célzott webhelyek, szolgáltatások vagy vállalati erőforrások válaszképtelenné és elérhetetlenné tételére.

A Medusa Stealer kripto-bányászati funkciókat is tartalmaz. A támadók utasítására a fenyegetés átveheti a feltört eszköz hardver erőforrásait, és egy adott kriptovaluta bányászására használhatja fel azokat. Az érintett felhasználók észrevehetik, hogy az eszköz CPU- vagy GPU-kimenete gyakran, rendkívül magas, vagy akár a maximumon van. Az áldozatok azt tapasztalhatják, hogy még a normál tevékenységek, például a weben való böngészés vagy egy filmnézés is sokáig tartanak, lefagynak vagy gyakran összeomlik. A hardverelemekre nehezedő állandó nyomás meghibásodásokhoz vezethet, vagy csökkentheti várható élettartamukat az esetleges túlzott hőképződés következtében.