Xenon Stealer

Som navnet antyder, er Xenon Stealer en ny data stjæler trussel, der er blevet opdaget at blive tilbudt til køb på underjordiske hackerfora. Brugeren, der oprettede Xenon Stealers indlæg, har tidligere gjort det samme for en anden malware-trussel kaldet Zenon Clipper.

Ifølge beskrivelsen er Xenon Stealer en potent trussel skrevet i C #. Det kan høste information såsom adgangskoder, cookies, browserhistorik, detaljer om autofyld, downloadhistorik, kort osv. Fra en bred vifte af webbrowsere. Desuden kan den indsamle sessioner fra desktop-applikationer, herunder Discord, Telegram, Outlook, Pidgin, Dogs og Dogs +. Forskellige systemoplysninger vil også blive indsamlet og transmitteret til angriberne - IP-adresse, geolocation, detaljer om det specifikke computersystem osv. Udklipsholderindhold kan også ekstraheres og exfiltreres. Xenon Stealer kan påvirke tolv forskellige crypto-tegnebøger - Armory, Atomic Wallet, Bitcoin core, Bytecoin, Dash core, Electrum, Ethereum, Exodus, Jaxx, Litecoin core, Currency og Zcash.

To prisniveauer til Xenon Stealer er tilgængelige. Den første koster $ 80 og leverede levetid med en engangskrypt. Det højere niveau er prissat til $ 150 pr. Måned, men inkluderer et kryptabonnement.