Cypress Stealer

Cypress Stealer er en stærk informationsstealer, der kan få adgang til, logge og exfiltrere store mængder følsomme private data fra de inficerede ofre. Truslen er skrevet på programmeringssproget C og tilbydes til salg på underjordiske hackerfora. Prisen for malware er sat til $ 100. Når først Cypress Stealer er etableret på det målrettede system, gemmer det sine data i systemets RAM uden at skulle skrive noget på harddisken. Som et resultat er truslen meget sværere at opdage.

Cypress Stealer kan udtrække information fra mange forskellige kilder. Truslen påvirker alle Chrom-baserede webbrowsere sammen med resten af de populære browserapplikationer - Mozilla Firefox, Microsoft Edge, Internet Explorer osv. E-mail-klienter som Microsoft Outlook og Mozilla Thunderbird, sessionsdata fra Telegram, ProtonVPN, NordVPN, FileZilla kunne også blive overtrådt. Truslen kan få Discord og 2FA (to-faktor godkendelse) tokens, Origin sessioner, PSI og PSI + information, Windows store, Total Commander og Pidgin data. Enhedsoplysninger inklusive systemoplysninger, en liste over kørende processer og geolocation vil også blive samlet og exfiltreret.

Cypress Malwares potentiale til at kompromittere brugerens loginoplysninger, bankoplysninger, købshistorik, kredit- / betalingskortoplysninger og følsomme data fra en så bred liste over berørte applikationer gør det til en ekstremt skadelig trussel. Hackerne kan bruge de indsamlede data til at køre flere truende operationer med en betydelig indvirkning på offeret, såsom at sælge dataene til andre cyberkriminelle, foretage falske køb, sprede yderligere malware eller udføre phishing-taktik ved at efterligne offeret.