クリプトマイナーとスパイウェアを組み合わせた Medusa Stealer
Medusa Stealer は、内部にさまざまな悪意のある機能を組み合わせたマルウェアの一種です。
このマルウェアは、データ スティーラーとクリプトマイナーの両方として機能するだけでなく、DDoS ツールとしても機能します。そのデータ抽出機能には、システム情報、ブラウザー検索履歴、ユーザー名、およびブラウザー内にローカルに保存されているログイン データのスクレイピングが含まれます。
Medusa Stealer には、興味深い追加機能も含まれています。これは、感染したシステムを使用して、マルウェアが分散サービス拒否攻撃を開始できるようにする DDoS モジュールです。
最後に、Medusa Stealer にはクリプトマイナー機能もあります。これは、マルウェアがシステム リソース (特に CPU サイクルと GPU 処理能力) を収集して悪用し、マルウェアのオペレーターの利益のために暗号通貨をマイニングできることを意味します。コンピュータのコンポーネントがクリプトマイニング タスクで全速力で動作しているため、このプロセスは常にシステムの大幅な速度低下を引き起こします。
これは、この種の悪意のあるアプリケーションにとって非常に多様な機能セットです。 Medusa Stealer マルウェアがさらに進化するかどうかはまだわかりません。
October 20, 2022
