Typhon Stealer

Typhon on varastamisoht, mis võib kahjustada selle ohvrite konfidentsiaalset teavet, põhjustades potentsiaalselt tõsiseid probleeme. Typhoni oht on kirjutatud C# programmeerimiskeelega ja selle arendamise raames on välja antud mitmeid versioone. Versioonid saab funktsionaalselt jagada kahte erinevasse rühma. Vanematel Typhoni variantidel on laiem ohustamise võimalus, samas kui uuemad versioonid, mida jälgitakse nimedega Typhon Reborn või TyphonReborn, on sujuvamad ja keskendunud andmete kogumisele.

Ähvardamise võimed

Kui Typhon Stealer on sihtseadmes edukalt juurutatud, alustab see oma tegevust süsteemi kohta sõrmejälgede teabe kogumisega. Oht kogub riistvara üksikasju, OS-i versiooni, masina nime, kasutajanime, praegust ekraani eraldusvõimet jne. Lisaks proovib pahavara eraldada WiFi-paroolid, hankida hetkel töötavate protsesside loendi ja otsida installitud anti-faile. - pahavara turvatööriistad. Typhon võib võtta ühendatud kaamerate üle kontrolli, et teha suvalisi pilte. Ründajad on võimelised manipuleerima ka rikutud seadmete failisüsteemiga.

Typhoni andmete varastamise võimalused võimaldavad tal ohustada suurt hulka konfidentsiaalset teavet. Oht võib hankida andmeid paljudest rakendustest, vestlus- ja sõnumiklientidest, VPN-idest, mängurakendustest ja muust. See võib koguda ohvrite sirvimisajalugu, allalaadimisi, järjehoidjatesse lisatud lehti, küpsiseid, konto mandaate, krediitkaardinumbreid ja muid brauserisse salvestatud andmeid. Häkkerid võivad proovida ka Google Chrome'i või Edge'i brauserilaiendustest krüptoraha rahakotte koguda.

Vanemad Typhoni versioonid

Ohu varasemad versioonid olid varustatud mitmekesisema sissetungivate funktsioonide komplektiga. Typhon suutis luua tugeva ja keeruka klahvilogimise rutiinid, mis käivituvad ainult siis, kui ohver külastab Interneti-panga saiti või vanusepiiranguga sisuga lehte. Krüptotehingutelt raha võtmiseks jälgib Typhon süsteemi lõikepuhvrit kui kärpimisohtu. Kui see tuvastab, et ohver on krüptorahakoti aadressi kopeerinud ja salvestanud, asendab oht selle häkkerite kontrolli all oleva uue aadressiga.

Sõltuvalt küberkurjategijate eesmärkidest võidakse vanematele Typhoni versioonidele anda korraldus nakatunud seadmete riistvararessursid kaaperdada ja neid krüptokaevandamise käigus ära kasutada. Mõjutatud süsteemide riistvaravõimsust kasutatakse valitud krüptovaluuta kaevandamiseks. Mõned Typhoni versioonid kasutasid Discordi platvormi, et levitada end sarnaselt ussiohtudega.