Furătorul Medusei

Până în CagedTech în Malware, Stealers

Tradu in:

Medusa Stealer este descris de creatorii săi ca un instrument pentru testarea rețelei, precum și pentru recuperarea și extragerea datelor. Cel puțin, așa afirmă site-ul promoțional al aplicației. În realitate, Medusa Stealer combină multiple capacități dăunătoare care ar putea fi exploatate în operațiuni de atac.

Când este stabilită pe computerele vizate, amenințarea va colecta o gamă largă de date și le va transmite operatorilor săi. În mod obișnuit, aceste amenințări malware recoltează informații despre sistem, date legate de navigare, cookie-uri de browser, acreditări ale contului și multe altele. Medusa Stealer este, de asemenea, capabil să lanseze atacuri DDoS (Distributed Denial-of-Service). Actorii amenințărilor folosesc atacuri DDoS pentru a face site-urile web vizate, serviciile sau resursele companiei să nu răspundă și să fie inaccesibile.

Medusa Stealer are și funcționalitate de cripto-mining. Dacă atacatorii sunt instruiți, amenințarea ar putea prelua resursele hardware ale dispozitivului încălcat și le poate folosi pentru extragerea unei anumite criptomonede. Utilizatorii afectați ar putea observa că ieșirea CPU sau GPU a dispozitivului este frecvent, extrem de mare sau chiar la maximum. Victimele pot descoperi că chiar și activitățile normale, cum ar fi navigarea pe Web sau vizionarea unui film, durează mult timp, se blochează sau chiar se blochează frecvent. Presiunea constantă asupra componentelor hardware poate duce la disfuncționalități sau poate reduce durata de viață estimată a acestora ca urmare a unei potențiale generații excesive de căldură.