Medusa Stealer

El CagedTech el Malware, Stealers

Traduir a:

El Medusa Stealer és descrit pels seus creadors com una eina per a proves de xarxa, així com per a la recuperació i extracció de dades. Almenys, això és el que indica el lloc web promocional de l'aplicació. En realitat, el Medusa Stealer combina múltiples capacitats perjudicials que es podrien explotar en operacions d'atac.

Quan s'estableixi als ordinadors de destinació, l'amenaça recopilarà una àmplia gamma de dades i les transmetrà als seus operadors. Normalment, aquestes amenaces de programari maliciós recullen informació del sistema, dades relacionades amb la navegació, galetes del navegador, credencials del compte i molt més. El Medusa Stealer també és capaç de llançar atacs DDoS (Distributed Denial-of-Service). Els actors de l'amenaça utilitzen atacs DDoS per fer que els llocs web, els serveis o els recursos de l'empresa no responguin i siguin inaccessibles.

El Medusa Stealer també inclou la funcionalitat de criptomineria. Si els atacants ho indiquen, l'amenaça podria fer-se càrrec dels recursos de maquinari del dispositiu trencat i utilitzar-los per extreure una criptomoneda específica. Els usuaris afectats podrien notar que la sortida de la CPU o la GPU del dispositiu és freqüent, extremadament alta o fins i tot al màxim. Les víctimes poden trobar que fins i tot les activitats normals, com ara navegar per la web o veure una pel·lícula, triguen molt de temps, es bloquegen o fins i tot s'estavellan amb freqüència. La pressió constant sobre els components del maquinari podria provocar mal funcionament o reduir la seva vida útil prevista com a conseqüència d'una possible generació de calor excessiva.