Stealerium
Stealerium یک دزد اطلاعات قوی است که می تواند طیف وسیعی از داده های خصوصی را از سیستم های آلوده به دست آورد. تهدید به زبان برنامه نویسی سی شارپ نوشته شده است و داده های جمع آوری شده را به صورت گزارش به کانال Discord تحت کنترل اپراتورهای آن ارسال می کند. این تهدید میتواند دادههای انتخابشده را استخراج کند، روالهای keylogging را آغاز کند، تصاویر دلخواه از سیستم بگیرد و اطلاعات ذخیرهشده در کلیپبورد سیستم را ربود.
بسته به مرورگر وب کاربر، تهدید انواع داده های مختلفی را دریافت می کند. از مرورگرهای مبتنی بر Chromium، Stealerium میتواند رمز عبور، شماره کارت اعتباری، دادههای تکمیل خودکار، کوکیها، نشانکها و موارد دیگر را جمعآوری کند. این تهدید از مرورگرهای فایرفاکس، کوکی ها، تاریخچه و نشانک ها را استخراج می کند، در حالی که از مرورگرهای Internet Explorer/Edge می تواند رمزهای عبور را جمع آوری کند.
جدا از مرورگرها، Stealerium می تواند بر چندین مشتری محبوب VPN از جمله NordVPN، OpenVPN و ProtonVPN تأثیر بگذارد. همچنین میتواند دادههای جلسه را از مشتری فروشگاه Steam، کلاینتهای بازی Battle.net و Uplay، Minecraft و چندین برنامه رسانه اجتماعی و پیامرسان مانند Skype و Telegram جمعآوری کند. قابلیتهای مزاحم Stealeriem حتی فراتر میرود، زیرا این تهدید اطلاعات سیستم و رمزهای عبور Wi-Fi را نیز به دست میآورد.
در نتیجه اطلاعات به خطر افتاده، کاربران ممکن است متحمل خسارات مالی شوند، دسترسی به چندین حساب با محتوای خریداری شده را از دست بدهند، حساب های رسانه های اجتماعی آنها به عنوان وسیله ای برای انتشار اطلاعات نادرست یا تهدیدات بدافزار مورد استفاده قرار گیرد و موارد دیگر. لازم است تهدیداتی مانند Stealerium را در اسرع وقت با یک راه حل حرفه ای ضد بدافزار حذف کنید.