Medusa Stealer

Tegen CagedTech in Malware, Stealers

Vertalen naar:

De Medusa Stealer wordt door de makers beschreven als een hulpmiddel voor netwerktesten, evenals voor gegevensherstel en -extractie. Tenminste, dat staat op de promotiewebsite van de applicatie. In werkelijkheid combineert de Medusa Stealer meerdere schadelijke mogelijkheden die kunnen worden uitgebuit bij aanvalsoperaties.

Wanneer de dreiging zich op de beoogde computers bevindt, verzamelt hij een breed scala aan gegevens en verzendt deze naar zijn operators. Meestal verzamelen deze malwarebedreigingen systeeminformatie, browsergerelateerde gegevens, browsercookies, accountreferenties en meer. De Medusa Stealer is ook in staat om DDoS-aanvallen (Distributed Denial-of-Service) uit te voeren. Bedreigingsactoren gebruiken DDoS-aanvallen om gerichte websites, services of bedrijfsbronnen onbereikbaar en onbereikbaar te maken.

De Medusa Stealer heeft ook functionaliteit voor cryptomining. Indien geïnstrueerd door de aanvallers, kan de dreiging de hardwarebronnen van het gehackte apparaat overnemen en deze gebruiken voor het delven van een specifieke cryptocurrency. Getroffen gebruikers kunnen merken dat de CPU- of GPU-uitvoer van het apparaat vaak, extreem hoog of zelfs maximaal is. Slachtoffers kunnen merken dat zelfs normale activiteiten, zoals internetten of een film kijken, lang duren, vaak vastlopen of zelfs crashen. De constante druk op de hardwarecomponenten kan leiden tot storingen of de verwachte levensduur verkorten als gevolg van een mogelijke overmatige warmteontwikkeling.