Magnanakaw ng Medusa

Sa pamamagitan ng CagedTech sa Malware, Stealers

Isalin To:

Ang Medusa Stealer ay inilarawan ng mga tagalikha nito bilang isang tool para sa pagsubok sa network, pati na rin ang pagbawi at pagkuha ng data. Hindi bababa sa, iyon ang isinasaad ng pang-promosyon na website ng application. Sa katotohanan, pinagsasama ng Medusa Stealer ang maramihang masasakit na kakayahan na maaaring samantalahin sa mga operasyon ng pag-atake.

Kapag naitatag sa mga naka-target na computer, ang banta ay mangongolekta ng malawak na hanay ng data at ipapadala ito sa mga operator nito. Karaniwan, ang mga banta ng malware na ito ay kumukuha ng impormasyon ng system, data na nauugnay sa pagba-browse, cookies ng browser, mga kredensyal ng account at higit pa. Ang Medusa Stealer ay may kakayahang maglunsad ng mga pag-atake ng DDoS (Distributed Denial-of-Service). Gumagamit ang mga aktor ng pagbabanta ng mga pag-atake ng DDoS upang gawing hindi tumutugon at hindi maabot ang mga naka-target na website, serbisyo o mapagkukunan ng kumpanya.

Ang Medusa Stealer ay nagdadala din ng crypto-mining functionality. Kung inutusan ng mga umaatake, maaaring kunin ng banta ang mga mapagkukunan ng hardware ng nilabag na device at gamitin ang mga ito para sa pagmimina ng isang partikular na cryptocurrency. Maaaring mapansin ng mga apektadong user na ang CPU o GPU na output ng device ay madalas, napakataas o kahit na sa maximum. Maaaring makita ng mga biktima na kahit na ang mga normal na aktibidad, tulad ng pag-surf sa Web o panonood ng pelikula ay tumatagal ng mahabang panahon, nag-freeze o kahit na madalas na nag-crash. Ang patuloy na presyon sa mga bahagi ng hardware ay maaaring humantong sa mga malfunction o bawasan ang kanilang inaasahang habang-buhay bilang resulta ng isang potensyal na pagbuo ng labis na init.