Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Typhon Stealer

Typhon Stealer

Μέχρι το CagedTech το Malware, Stealers
Μετάφραση σε:
Ελληνικά

Το Typhon είναι μια απειλή κλοπής που μπορεί να θέσει σε κίνδυνο τις εμπιστευτικές πληροφορίες που ανήκουν στα θύματά του, προκαλώντας δυνητικά σοβαρά προβλήματα. Η απειλή Typhon έχει γραφτεί χρησιμοποιώντας τη γλώσσα προγραμματισμού C# και έχει κυκλοφορήσει πολλές εκδόσεις ως μέρος της ανάπτυξής της. Οι εκδόσεις μπορούν να χωριστούν λειτουργικά σε δύο διαφορετικές ομάδες. Οι παλαιότερες παραλλαγές του Typhon έχουν ένα ευρύτερο φάσμα απειλητικών δυνατοτήτων, ενώ οι νεότερες εκδόσεις που παρακολουθούνται ως Typhon Reborn ή TyphonReborn είναι πιο βελτιωμένες και εστιασμένες στη συλλογή δεδομένων.

Απειλητικές Ικανότητες

Μόλις το Typhon Stealer αναπτυχθεί επιτυχώς στη συσκευή-στόχο, θα ξεκινήσει τη λειτουργία του συλλέγοντας πληροφορίες δακτυλικών αποτυπωμάτων σχετικά με το σύστημα. Η απειλή θα συλλέξει λεπτομέρειες υλικού, έκδοση λειτουργικού συστήματος, όνομα μηχανής, όνομα χρήστη, την τρέχουσα ανάλυση οθόνης κ.λπ. Επιπλέον, το κακόβουλο λογισμικό θα προσπαθήσει να εξαγάγει κωδικούς πρόσβασης Wi-Fi, να αποκτήσει μια λίστα με τις τρέχουσες διεργασίες και να σαρώσει για εγκατεστημένο anti -εργαλεία ασφαλείας κακόβουλου λογισμικού. Ο Typhon μπορεί να αναλάβει τον έλεγχο των συνδεδεμένων καμερών για τη λήψη αυθαίρετων φωτογραφιών. Οι εισβολείς είναι επίσης ικανοί να χειριστούν το σύστημα αρχείων στις συσκευές που έχουν παραβιαστεί.

Οι δυνατότητες κλοπής δεδομένων του Typhon του επιτρέπουν να διακυβεύει ένα ευρύ φάσμα εμπιστευτικών πληροφοριών. Η απειλή μπορεί να εξάγει δεδομένα από πολλές εφαρμογές, πελάτες συνομιλίας και ανταλλαγής μηνυμάτων, VPN, εφαρμογές παιχνιδιών και πολλά άλλα. Μπορεί να συλλέξει ιστορικά περιήγησης θυμάτων, λήψεις, σελίδες με σελιδοδείκτες, cookies, διαπιστευτήρια λογαριασμού, αριθμούς πιστωτικών καρτών και άλλα δεδομένα που είναι αποθηκευμένα στο πρόγραμμα περιήγησης. Οι χάκερ θα μπορούσαν επίσης να προσπαθήσουν να συλλέξουν πορτοφόλια κρυπτονομισμάτων από τις επεκτάσεις του προγράμματος περιήγησης Google Chrome ή Edge.

Παλαιότερες εκδόσεις Typhon

Οι προηγούμενες εκδόσεις της απειλής ήταν εξοπλισμένες με ένα πιο ποικίλο σύνολο παρεμβατικών λειτουργιών. Ο Typhon μπόρεσε να δημιουργήσει ισχυρές και εξελιγμένες ρουτίνες καταγραφής πλήκτρων, οι οποίες θα ενεργοποιηθούν μόνο όταν το θύμα επισκεφτεί έναν ιστότοπο ηλεκτρονικής τραπεζικής ή μια σελίδα με περιεχόμενο περιορισμένης ηλικίας. Για να πάρει χρήματα από συναλλαγές κρυπτογράφησης, ο Typhon παρακολουθεί το πρόχειρο του συστήματος ως απειλή για την αποκοπή. Εάν εντοπίσει ότι το θύμα έχει αντιγράψει και αποθηκεύσει μια διεύθυνση κρυπτογραφικού πορτοφολιού, η απειλή θα την αντικαταστήσει με μια νέα διεύθυνση υπό τον έλεγχο των χάκερ.

Ανάλογα με τους στόχους των εγκληματιών του κυβερνοχώρου, οι παλαιότερες εκδόσεις του Typhon θα μπορούσαν να λάβουν οδηγίες να παραβιάσουν τους πόρους υλικού των μολυσμένων συσκευών και να τους εκμεταλλευτούν σε μια επιχείρηση εξόρυξης κρυπτονομισμάτων. Τα επηρεαζόμενα συστήματα θα αξιοποιήσουν τη χωρητικότητα του υλικού τους για εξόρυξη για ένα επιλεγμένο κρυπτονόμισμα. Ορισμένες εκδόσεις του Typhon εκμεταλλεύτηκαν την πλατφόρμα Discord για να διαδοθούν με τρόπο παρόμοιο με τις απειλές τύπου worm.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...