Medusa Stealer combineert cryptominer en spyware
Medusa Stealer is een soort malware die een breed scala aan kwaadaardige functies erin combineert.
De malware functioneert zowel als data-stealer en cryptominer, evenals als een DDoS-tool. De mogelijkheden voor gegevensexfiltratie omvatten het schrapen van systeeminformatie, zoekgeschiedenis van de browser, gebruikersnamen en inloggegevens die lokaal in de browser zijn opgeslagen.
De Medusa Stealer bevat ook een merkwaardige toevoeging: een DDoS-module waarmee de malware gedistribueerde denial-of-service-aanvallen kan lanceren met behulp van geïnfecteerde systemen.
Ten slotte heeft Medusa Stealer ook cryptominer-mogelijkheden. Dit betekent dat de malware systeembronnen kan oogsten en misbruiken, met name CPU-cycli en GPU-verwerkingskracht, om cryptocurrency te minen ten behoeve van de exploitant van de malware. Dit proces veroorzaakt altijd een aanzienlijke systeemvertraging, omdat de componenten van de computer op volle kracht werken aan de cryptomining-taak.
Dit is een ongewoon diverse functieset voor dit soort kwaadaardige toepassingen. Het valt nog te bezien of de Medusa Stealer-malware verder zal evolueren.