Stealerium

Stealerium je účinný zloděj informací, který dokáže získat širokou škálu soukromých dat z infikovaných systémů. Hrozba je napsána v programovacím jazyce C# a shromážděná data odesílá jako protokoly do kanálu Discord pod kontrolou svých operátorů. Hrozba může extrahovat vybraná data, iniciovat rutiny pro záznam kláves, pořizovat libovolné snímky obrazovky systému a unést informace uložené do schránky systému.

Hrozba získává různé typy dat v závislosti na webovém prohlížeči uživatele. Z prohlížečů založených na Chromium může Stealerium shromažďovat hesla, čísla kreditních karet, data automatického vyplňování, soubory cookie, záložky a další. Z prohlížečů Firefox hrozba extrahuje soubory cookie, historii a záložky, zatímco z prohlížečů Internet Explorer/Edge může sbírat hesla.

Kromě prohlížečů může Stealerium ovlivnit několik oblíbených klientů VPN, včetně NordVPN, OpenVPN a ProtonVPN. Může také shromažďovat data relací z klienta obchodu Steam, herních klientů Battle.net a Uplay, Minecraftu a několika aplikací pro sociální média a messenger, jako je Skype a Telegram. Intruzivní schopnosti Stealeriem jdou ještě dále, s hrozbou také získávání systémových informací a hesel k Wi-Fi.

V důsledku kompromitovaných informací mohou uživatelé utrpět finanční ztráty, ztratit přístup k více účtům se zakoupeným obsahem, jejich účty na sociálních sítích mohou být využívány jako prostředky k šíření dezinformací nebo malwarových hrozeb a další. Hrozby jako Stealerium je nutné co nejdříve odstranit pomocí profesionálního antimalwarového řešení, nejlépe.