Stealerium

Stealerium е мощен крадец на информация, който може да получи широк набор от лични данни от заразени системи. Заплахата е написана на езика за програмиране C# и изпраща събраните данни като логове към канал на Discord под контрола на неговите оператори. Заплахата може да извлече избрани данни, да инициира рутинни процедури за keylogging, да прави произволни екранни снимки на системата и да отвлече информацията, записана в клипборда на системата.

Заплахата получава различни типове данни в зависимост от уеб браузъра на потребителя. От базирани на Chromium браузъри Stealerium може да събира пароли, номера на кредитни карти, данни за автоматично попълване, бисквитки, отметки и др. От браузърите Firefox заплахата извлича бисквитки, история и отметки, докато от браузърите Internet Explorer/Edge може да събира пароли.

Освен браузърите, Stealerium може да повлияе на множество популярни VPN клиенти, включително NordVPN, OpenVPN и ProtonVPN. Той също така може да събира данни за сесии от клиента на Steam store, клиентите за игри Battle.net и Uplay, Minecraft и няколко приложения за социални медии и месинджъри, като Skype и Telegram. Натрапчивите възможности на Stealeriem отиват още по-далеч, като заплахата също така получава системна информация и пароли за Wi-Fi.

В резултат на компрометираната информация потребителите могат да претърпят финансови загуби, да загубят достъп до множество акаунти с закупено съдържание, техните акаунти в социалните медии да бъдат използвани като средства за разпространение на дезинформация или заплахи от злонамерен софтуер и др. Необходимо е да премахнете заплахите като Stealerium възможно най-скоро с професионално решение за защита от злонамерен софтуер, за предпочитане.