Medusa Stealer

Nga CagedTech në Malware, Stealers

Përkthe në:

Medusa Stealer përshkruhet nga krijuesit e tij si një mjet për testimin e rrjetit, si dhe rikuperimin dhe nxjerrjen e të dhënave. Të paktën, kështu thuhet në uebfaqen promovuese të aplikacionit. Në realitet, Medusa Stealer kombinon aftësi të shumta dëmtuese që mund të shfrytëzohen në operacionet e sulmit.

Kur vendoset në kompjuterët e synuar, kërcënimi do të mbledhë një gamë të gjerë të dhënash dhe do t'ua transmetojë operatorëve të tij. Në mënyrë tipike, këto kërcënime malware mbledhin informacione të sistemit, të dhëna të lidhura me shfletimin, kukit e shfletuesit, kredencialet e llogarisë dhe më shumë. Medusa Stealer gjithashtu është i aftë të nisë sulme DDoS (Distributed Denial-of-Service). Aktorët e kërcënimit përdorin sulme DDoS për t'i bërë faqet e internetit të synuara, shërbimet ose burimet e kompanisë të papërgjegjshme dhe të paarritshme.

Medusa Stealer gjithashtu mbart funksionalitetin e kripto-minimit. Nëse udhëzohet nga sulmuesit, kërcënimi mund të marrë përsipër burimet harduerike të pajisjes së shkelur dhe t'i përdorë ato për minimin e një kriptomonedhe specifike. Përdoruesit e prekur mund të vërejnë se prodhimi i CPU ose GPU i pajisjes është shpesh, jashtëzakonisht i lartë ose edhe në maksimum. Viktimat mund të zbulojnë se edhe aktivitetet normale, të tilla si shfletimi në internet ose shikimi i një filmi, zgjasin shumë, ngrijnë ose madje përplasen shpesh. Presioni i vazhdueshëm mbi komponentët e harduerit mund të çojë në keqfunksionime ose të zvogëlojë jetëgjatësinë e tyre të pritshme si rezultat i një gjenerimi të mundshëm të tepruar të nxehtësisë.