Ladrón de medusas

Por CagedTech en Malware, Stealers

Traducir a:

Medusa Stealer es descrito por sus creadores como una herramienta para probar la red, así como para la recuperación y extracción de datos. Al menos, eso es lo que dice el sitio web promocional de la aplicación. En realidad, Medusa Stealer combina múltiples capacidades dañinas que podrían explotarse en operaciones de ataque.

Cuando se establece en las computadoras objetivo, la amenaza recopilará una amplia gama de datos y los transmitirá a sus operadores. Por lo general, estas amenazas de malware recopilan información del sistema, datos relacionados con la navegación, cookies del navegador, credenciales de cuentas y más. Medusa Stealer también es capaz de lanzar ataques DDoS (Distributed Denial-of-Service). Los actores de amenazas usan ataques DDoS para hacer que los sitios web, los servicios o los recursos de la empresa no respondan y sean inalcanzables.

El Medusa Stealer también lleva la funcionalidad de cripto-minería. Si los atacantes lo indican, la amenaza podría apoderarse de los recursos de hardware del dispositivo violado y utilizarlos para extraer una criptomoneda específica. Los usuarios afectados podrían notar que la salida de la CPU o la GPU del dispositivo es frecuente, extremadamente alta o incluso máxima. Las víctimas pueden descubrir que incluso las actividades normales, como navegar por Internet o ver una película, toman mucho tiempo, se congelan o incluso fallan con frecuencia. La presión constante sobre los componentes de hardware podría provocar un mal funcionamiento o reducir su vida útil esperada como resultado de una posible generación excesiva de calor.