Threat Database Malware Typhon Stealer

Typhon Stealer

Typhon е заплаха за крадец, която може да компрометира поверителна информация, принадлежаща на жертвите, причинявайки потенциално сериозни проблеми. Заплахата Typhon е написана с езика за програмиране C# и има множество версии, пуснати като част от нейното развитие. Версиите могат да бъдат функционално разделени на две различни групи. По-старите варианти на Typhon имат по-широка гама от заплашителни способности, докато по-новите версии, проследявани като Typhon Reborn или TyphonReborn, са по-рационализирани и фокусирани върху събирането на данни.

Заплашителни способности

След като Typhon Stealer бъде успешно внедрен на целевото устройство, той ще започне своите операции, като събира информация за пръстови отпечатъци за системата. Заплахата ще събира подробности за хардуера, версията на операционната система, името на машината, потребителското име, текущата разделителна способност на екрана и т.н. Освен това злонамереният софтуер ще се опита да извлече Wi-Fi пароли, да получи списък с текущо изпълняваните процеси и да сканира за инсталирани анти -инструменти за защита от зловреден софтуер. Typhon може да поеме контрол върху свързани камери, за да прави произволни снимки. Нападателите също са способни да манипулират файловата система на пробитите устройства.

Възможностите за кражба на данни на Typhon му позволяват да компрометира широк набор от поверителна информация. Заплахата може да извлича данни от множество приложения, клиенти за чат и съобщения, VPN, приложения за игри и др. Той може да събира хронология на сърфирането на жертвите, изтегляния, страници с отметки, бисквитки, идентификационни данни за акаунти, номера на кредитни карти и други данни, записани в браузъра. Хакерите също могат да се опитат да съберат портфейли с криптовалута от разширения на браузъра Google Chrome или Edge.

По-стари версии на Typhon

По-ранните версии на заплахата бяха оборудвани с по-разнообразен набор от натрапчиви функционалности. Typhon успя да създаде стабилни и усъвършенствани рутинни процедури за записване на клавиатури, които ще се задействат само когато жертвата посети сайт за онлайн банкиране или страница със съдържание с възрастово ограничение. За да вземе пари от крипто транзакции, Typhon следи клипборда на системата като заплаха за клипър. Ако открие, че жертвата е копирала и запазила адрес на крипто-портфейл, заплахата ще го замени с нов адрес под контрола на хакерите.

В зависимост от целите на киберпрестъпниците, по-старите версии на Typhon могат да бъдат инструктирани да отвлекат хардуерните ресурси на заразените устройства и да ги използват в операция за крипто копаене. Капацитетът на хардуера на засегнатите системи ще бъде използван за копаене на избрана криптовалута. Някои версии на Typhon експлоатираха платформата Discord, за да се разпространяват по начин, подобен на заплахите от червеи.

Тенденция

Най-гледан

Зареждане...