Được biết, Medusa chủ yếu sử dụng các chiến dịch lừa đảo để đánh cắp thông tin đăng nhập của người dùng. Tin tặc đứng sau Medusa thường áp dụng mô hình tống tiền kép. Chúng không chỉ mã hóa dữ liệu các nạn nhân mà còn đe dọa công khai thông tin đã đánh cắp nếu không nhận được tiền chuộc.
Hàng tỷ người dùng Gmail nhận cảnh báo
Ngoài ra, Medusa còn vận hành một trang web rò rỉ dữ liệu, nơi hiển thị danh sách nạn nhân cùng với thời gian đếm ngược đến ngày công bố thông tin.
Đồng thời, Medusa cũng quảng cáo việc bán dữ liệu cho các bên quan tâm trước khi thời gian đếm ngược kết thúc. Nạn nhân có thể trả thêm 10.000 USD bằng tiền điện tử để ra hạn thêm thời gian trước khi công bố thông tin.
Theo thông tin từ các cơ quan chức chính phủ Mỹ, phần mềm này đã thực hiện các cuộc tấn công kể từ năm 2021 và gần đây đã ảnh hưởng đến hàng trăm nạn nhân.
Theo đó, tính đến tháng 2/2025, Medusa đã tấn công hơn 300 nạn nhân thuộc nhiều lĩnh vực khác nhau gồm: y tế, giáo dục, pháp lý, bảo hiểm...
FBI khuyến nghị người dùng nên cập nhật hệ điều hành, phần mềm và chương trình cơ sở, đồng thời sử dụng xác thực đa yếu tố cho tất cả các dịch vụ. Các chuyên gia cũng nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và cảnh báo rằng việc thay đổi mật khẩu thường xuyên có thể làm suy yếu tính bảo mật.
Hà Thanh