Викрадачка Медузи

До CagedTech року в Malware, Stealers році

Перекласти на:

Творці описують Medusa Stealer як інструмент для тестування мережі, а також відновлення та вилучення даних. Принаймні, про це йдеться на рекламному сайті програми. Насправді Medusa Stealer поєднує в собі кілька небезпечних можливостей, які можна використати в атаках.

Після встановлення на цільових комп’ютерах загроза збиратиме широкий спектр даних і передаватиме їх своїм операторам. Як правило, ці загрози збирають системну інформацію, дані, пов’язані з веб-переглядом, файли cookie браузера, облікові дані облікового запису тощо. Medusa Stealer також здатний запускати атаки DDoS (розподілена відмова в обслуговуванні). Зловмисники використовують DDoS-атаки, щоб зробити цільові веб-сайти, служби чи ресурси компанії недоступними та недоступними.

Medusa Stealer також має функції криптомайнінгу. За вказівкою зловмисників загроза може заволодіти апаратними ресурсами зламаного пристрою та використати їх для майнінгу певної криптовалюти. Постраждалі користувачі можуть помітити, що продуктивність процесора або графічного процесора пристрою часто, надзвичайно висока або навіть максимальна. Жертви можуть виявити, що навіть звичайні дії, такі як веб-серфінг або перегляд фільму, займають багато часу, часто зависають або навіть виходять з ладу. Постійний тиск на апаратні компоненти може призвести до несправностей або скоротити очікуваний термін їх служби в результаті можливого надмірного виділення тепла.