Typhon Stealer

Typhon je kradljiva prijetnja koja može ugroziti povjerljive informacije koje pripadaju njegovim žrtvama, uzrokujući potencijalno ozbiljne probleme. Prijetnja Typhon napisana je korištenjem programskog jezika C# i ima brojne verzije objavljene kao dio svog razvoja. Inačice se funkcionalno mogu podijeliti u dvije različite skupine. Starije varijante Typhona imaju širi raspon prijetećih mogućnosti, dok su novije verzije praćene kao Typhon Reborn ili TyphonReborn modernije i usmjerene na prikupljanje podataka.

Prijeteće sposobnosti

Nakon što se Typhon Stealer uspješno postavi na ciljni uređaj, počet će s radom prikupljanjem informacija o otiscima prstiju o sustavu. Prijetnja će prikupiti pojedinosti o hardveru, verziji OS-a, nazivu stroja, korisničkom imenu, trenutnoj razlučivosti zaslona itd. Osim toga, zlonamjerni softver će pokušati izdvojiti Wi-Fi lozinke, dobiti popis trenutno pokrenutih procesa i skenirati instalirane anti -zaštitni alati od zlonamjernog softvera. Typhon može preuzeti kontrolu nad povezanim kamerama za snimanje proizvoljnih slika. Napadači također mogu manipulirati datotečnim sustavom na probijenim uređajima.

Mogućnosti Typhona za krađu podataka omogućuju mu kompromitiranje širokog spektra povjerljivih informacija. Prijetnja može izvući podatke iz brojnih aplikacija, klijenata za chat i razmjenu poruka, VPN-ova, aplikacija za igranje i više. Može prikupljati žrtvene povijesti pregledavanja, preuzimanja, označene stranice, kolačiće, vjerodajnice računa, brojeve kreditnih kartica i druge podatke spremljene u pregledniku. Hakeri bi također mogli pokušati prikupiti novčanike kriptovaluta iz proširenja preglednika Google Chrome ili Edge.

Starije verzije Typhona

Ranije verzije prijetnje bile su opremljene raznovrsnijim skupom nametljivih funkcionalnosti. Typhon je uspio uspostaviti robusne i sofisticirane rutine za prijavljivanje tipki, koje će se pokrenuti samo kada žrtva posjeti web-mjesto za internetsko bankarstvo ili stranicu sa sadržajem s dobnim ograničenjem. Da bi uzeo novac od kripto transakcija, Typhon nadzire međuspremnik sustava kao prijetnju kliperom. Ako otkrije da je žrtva kopirala i spremila adresu kripto-novčanika, prijetnja bi je zamijenila novom adresom pod kontrolom hakera.

Ovisno o ciljevima kibernetičkih kriminalaca, starije verzije Typhona mogu dobiti upute da preotmu hardverske resurse zaraženih uređaja i iskoriste ih u operaciji kripto rudarenja. Pogođeni sustavi će imati svoj hardverski kapacitet koji će se koristiti za rudarenje za odabranu kriptovalutu. Neke verzije Typhona iskorištavale su platformu Discord kako bi se proširile na način sličan prijetnjama crva.