Voleur de méduse

Par CagedTech en Malware, Stealers

Se traduisent par :

Le Medusa Stealer est décrit par ses créateurs comme un outil de test de réseau, ainsi que de récupération et d'extraction de données. C'est du moins ce qu'indique le site Web promotionnel de l'application. En réalité, le Medusa Stealer combine plusieurs capacités nuisibles qui pourraient être exploitées dans des opérations d'attaque.

Une fois établie sur les ordinateurs ciblés, la menace collectera un large éventail de données et les transmettra à ses opérateurs. En règle générale, ces menaces malveillantes collectent des informations système, des données liées à la navigation, des cookies de navigateur, des informations d'identification de compte, etc. Le Medusa Stealer est également capable de lancer des attaques DDoS (Distributed Denial-of-Service). Les auteurs de menaces utilisent des attaques DDoS pour rendre les sites Web, les services ou les ressources de l'entreprise ciblés insensibles et inaccessibles.

Le Medusa Stealer propose également une fonctionnalité de crypto-minage. Si les attaquants l'exigent, la menace pourrait prendre le contrôle des ressources matérielles de l'appareil piraté et les utiliser pour extraire une crypto-monnaie spécifique. Les utilisateurs concernés pourraient remarquer que la sortie CPU ou GPU de l'appareil est fréquemment, extrêmement élevée ou même maximale. Les victimes peuvent constater que même des activités normales, telles que surfer sur le Web ou regarder un film, prennent beaucoup de temps, se bloquent ou même se bloquent fréquemment. La pression constante sur les composants matériels pourrait entraîner des dysfonctionnements ou réduire leur durée de vie prévue en raison d'une éventuelle génération de chaleur excessive.