Medusa Stealer

Por CagedTech em Malware, Stealers

Traduzir Para:

O Medusa Stealer é descrito por seus criadores como uma ferramenta para testes de rede, bem como recuperação e extração de dados. Pelo menos, é o que afirma o site promocional do aplicativo. Na realidade, o Medusa Stealer combina vários recursos prejudiciais que podem ser explorados em operações de ataque.

Quando estabelecida nos computadores de destino, a ameaça coletará uma ampla variedade de dados e os transmitirá a seus operadores. Normalmente, essas ameaças de malware coletam informações do sistema, dados relacionados à navegação, cookies do navegador, credenciais de conta e muito mais. O Medusa Stealer também é capaz de lançar ataques DDoS (Distributed Denial-of-Service). Os agentes de ameaças usam ataques DDoS para tornar sites, serviços ou recursos da empresa direcionados sem resposta e inacessíveis.

O Medusa Stealer também possui funcionalidade de mineração de criptografia. Se instruído pelos invasores, a ameaça pode assumir os recursos de hardware do dispositivo violado e utilizá-los para minerar uma criptomoeda específica. Os usuários afetados podem notar que a saída da CPU ou GPU do dispositivo é frequente, extremamente alta ou até mesmo no máximo. As vítimas podem achar que mesmo atividades normais, como navegar na Web ou assistir a um filme, demoram muito, congelam ou até travam com frequência. A pressão constante nos componentes de hardware pode levar a mau funcionamento ou reduzir sua vida útil esperada como resultado de uma potencial geração de calor excessivo.