Stealerium

A Stealerium egy hatékony információlopó, amely a fertőzött rendszerekről személyes adatok széles skáláját szerezheti meg. A fenyegetés C# programozási nyelven íródott, és az összegyűjtött adatokat naplókként küldi el egy Discord csatornára, amely az operátorok irányítása alatt áll. A fenyegetés kinyerheti a kiválasztott adatokat, elindíthat billentyűnaplózási rutinokat, tetszőleges képernyőképeket készíthet a rendszerről, és eltérítheti a rendszer vágólapjára mentett információkat.

A fenyegetés a felhasználó webböngészőjétől függően különböző típusú adatokat szerez be. A Chromium-alapú böngészőkből a Stealerium gyűjthet jelszavakat, hitelkártyaszámokat, automatikus kitöltési adatokat, cookie-kat, könyvjelzőket és egyebeket. A Firefox böngészőkből a fenyegetés sütiket, előzményeket és könyvjelzőket von ki, míg az Internet Explorer/Edge böngészőkből jelszavakat gyűjthet.

A böngészőkön kívül a Stealerium több népszerű VPN-kliensre is hatással lehet, beleértve a NordVPN-t, az OpenVPN-t és a ProtonVPN-t. Ezenkívül gyűjthet munkamenetadatokat a Steam áruház klienséből, a Battle.net és Uplay játékkliensekből, a Minecraftból, valamint számos közösségimédia- és üzenetküldő alkalmazásból, például a Skype és a Telegram szolgáltatásból. A Stealeriem tolakodó képességei még tovább mennek, a fenyegetés rendszerinformációk és Wi-Fi jelszavak megszerzését is jelenti.

A kompromittált információk következtében a felhasználók anyagi veszteségeket szenvedhetnek el, elveszíthetik a hozzáférést több vásárolt tartalommal rendelkező fiókhoz, közösségi média fiókjaikat félretájékoztatás vagy rosszindulatú programok terjesztésének eszközeként használhatják fel és így tovább. A fenyegetéseket, például a Stealeriumot, mielőbb el kell távolítani egy professzionális kártevőirtó megoldással, lehetőleg.