Medusa Hırsızı

CagedTech'de Malware, Stealers'de

Çevir:

Medusa Stealer, yaratıcıları tarafından ağ testinin yanı sıra veri kurtarma ve çıkarma için bir araç olarak tanımlanıyor. En azından uygulamanın tanıtım web sitesinde böyle yazıyor. Gerçekte, Medusa Stealer, saldırı operasyonlarında kullanılabilecek çok sayıda zararlı yeteneği birleştirir.

Tehdit, hedeflenen bilgisayarlara kurulduğunda çok çeşitli verileri toplayacak ve operatörlerine iletecektir. Tipik olarak, bu kötü amaçlı yazılım tehditleri sistem bilgilerini, taramayla ilgili verileri, tarayıcı tanımlama bilgilerini, hesap kimlik bilgilerini ve daha fazlasını toplar. Medusa Stealer ayrıca DDoS (Dağıtılmış Hizmet Reddi) saldırılarını da başlatabilir. Tehdit aktörleri, hedeflenen web sitelerini, hizmetleri veya şirket kaynaklarını yanıt vermez ve erişilemez hale getirmek için DDoS saldırılarını kullanır.

Medusa Stealer ayrıca kripto madenciliği işlevi de taşır. Saldırganlar tarafından talimat verilirse, tehdit, ihlal edilen cihazın donanım kaynaklarını devralabilir ve bunları belirli bir kripto para birimi madenciliği için kullanabilir. Etkilenen kullanıcılar, cihazın CPU veya GPU çıktısının sıklıkla, aşırı derecede yüksek veya hatta maksimumda olduğunu fark edebilir. Mağdurlar, Web'de gezinmek veya film izlemek gibi normal etkinliklerin bile uzun sürdüğünü, donduğunu ve hatta sık sık kilitlendiğini görebilirler. Donanım bileşenleri üzerindeki sabit basınç, olası aşırı ısı oluşumunun bir sonucu olarak arızalara veya beklenen kullanım ömürlerinin azalmasına neden olabilir.