Kẻ trộm Medusa

Đến năm CagedTech năm Malware, Stealers

Dịch sang:

Medusa Stealer được những người tạo ra nó mô tả như một công cụ để kiểm tra mạng, cũng như khôi phục và trích xuất dữ liệu. Ít nhất, đó là những gì trang web quảng cáo của ứng dụng tuyên bố. Trên thực tế, Kẻ trộm Medusa kết hợp nhiều khả năng gây hại có thể bị khai thác trong các hoạt động tấn công.

Khi được thiết lập trên các máy tính được nhắm mục tiêu, mối đe dọa sẽ thu thập nhiều loại dữ liệu và truyền nó đến các nhà điều hành của nó. Thông thường, các mối đe dọa phần mềm độc hại này thu thập thông tin hệ thống, dữ liệu liên quan đến duyệt web, cookie trình duyệt, thông tin đăng nhập tài khoản và hơn thế nữa. Kẻ trộm Medusa cũng có khả năng khởi động các cuộc tấn công DDoS (Từ chối dịch vụ phân tán). Các tác nhân đe dọa sử dụng các cuộc tấn công DDoS để kết xuất các trang web, dịch vụ hoặc tài nguyên công ty được nhắm mục tiêu không phản hồi và không thể truy cập được.

Kẻ trộm Medusa cũng mang chức năng khai thác tiền điện tử. Nếu được hướng dẫn bởi những kẻ tấn công, mối đe dọa có thể chiếm tài nguyên phần cứng của thiết bị bị vi phạm và sử dụng chúng để khai thác một loại tiền điện tử cụ thể. Người dùng bị ảnh hưởng có thể nhận thấy rằng đầu ra CPU hoặc GPU của thiết bị thường xuyên, cực kỳ cao hoặc thậm chí ở mức tối đa. Nạn nhân có thể thấy rằng ngay cả các hoạt động bình thường, chẳng hạn như lướt Web hoặc xem phim cũng mất nhiều thời gian, bị treo hoặc thậm chí gặp sự cố thường xuyên. Áp lực liên tục lên các thành phần phần cứng có thể dẫn đến trục trặc hoặc giảm tuổi thọ dự kiến của chúng do có khả năng sinh nhiệt quá mức.