Typhon Stealer

טייפון הוא איום גנב שיכול לסכן מידע סודי השייך לקורבנותיו, ולגרום לבעיות חמורות. איום Typhon נכתב באמצעות שפת התכנות C# והוציאו גרסאות רבות כחלק מהפיתוח שלו. ניתן לפצל פונקציונלית את הגרסאות לשתי קבוצות שונות. לוריאנטים ישנים יותר של Typhon יש מגוון רחב יותר של יכולות מאיימות, בעוד שהגרסאות החדשות יותר שמעקבות אחריהם כ-Tyfon Reborn או TyphonReborn יעילות יותר ומתמקדות באיסוף נתונים.

יכולות מאיימות

לאחר פריסת ה-Tyfon Stealer בהצלחה במכשיר היעד, הוא יתחיל את פעולתו על ידי איסוף מידע על טביעת אצבע על המערכת. האיום יאסוף פרטי חומרה, גרסת מערכת הפעלה, שם מכונה, שם משתמש, רזולוציית המסך הנוכחית וכו'. בנוסף, התוכנה הזדונית תנסה לחלץ סיסמאות Wi-Fi, להשיג רשימה של התהליכים הפועלים כעת ולסרוק לאיתור אנטי מותקן. -כלי אבטחת תוכנות זדוניות. טייפון יכול לקבל שליטה על מצלמות מחוברות כדי לצלם תמונות שרירותיות. התוקפים גם מסוגלים לתמרן את מערכת הקבצים במכשירים הפורצים.

יכולות גניבת הנתונים של Typhon מאפשרות לו להתפשר על מגוון רחב של מידע סודי. האיום יכול לחלץ נתונים מיישומים רבים, לקוחות צ'אט והודעות, VPNs, יישומי משחקים ועוד. זה יכול לאסוף היסטוריית גלישה של קורבנות, הורדות, דפים מסומנים, עוגיות, אישורי חשבון, מספרי כרטיסי אשראי ונתונים אחרים שנשמרו בדפדפן. ההאקרים יכולים גם לנסות לאסוף ארנקי מטבעות קריפטוגרפיים מהרחבות דפדפן Google Chrome או Edge.

גרסאות טייפון ישנות יותר

גרסאות מוקדמות יותר של האיום היו מצוידות במערך מגוון יותר של פונקציות פולשניות. Typhon הצליח להקים שגרות רישום מקשים חזקות ומתוחכמות, שיופעלו רק כאשר הקורבן מבקר באתר בנקאות מקוונת או בדף עם תוכן מוגבל לגיל. כדי לקחת כסף מעסקאות קריפטו, Typhon עוקב אחר הלוח של המערכת כאיום קליפר. אם הוא יזהה שהקורבן העתיק ושמר כתובת של ארנק קריפטו, האיום יחליף אותה בכתובת חדשה בשליטת ההאקרים.

בהתאם למטרותיהם של פושעי הסייבר, ניתן היה להורות לגרסאות ישנות יותר של Typhon לחטוף את משאבי החומרה של המכשירים הנגועים ולנצל אותם בפעולת כריית קריפטו. קיבולת החומרה שלהן תנוצל למערכות המושפעות לכרייה עבור מטבע קריפטוגרפי נבחר. חלק מהגרסאות של טייפון ניצלו את פלטפורמת Discord כדי להפיץ את עצמן בצורה דומה לאיומי תולעים.