Threat Database Malware Typhon Stealer

Typhon Stealer

A Typhon egy ellopó fenyegetés, amely veszélyeztetheti az áldozataihoz tartozó bizalmas információkat, és súlyos problémákat okozhat. A Typhon fenyegetés C# programozási nyelven íródott, és fejlesztése részeként számos verziót adtak ki. A verziók funkcionálisan két csoportra oszthatók. A régebbi Typhon-változatok a fenyegető képességek szélesebb skálájával rendelkeznek, míg a Typhon Reborn vagy TyphonReborn néven nyomon követett újabb verziók áramvonalasabbak és az adatgyűjtésre összpontosítanak.

Fenyegető képességek

Miután a Typhon Stealer sikeresen üzembe került a céleszközön, a rendszer ujjlenyomat-információinak gyűjtésével kezdi meg működését. A fenyegetés összegyűjti a hardver részleteit, az operációs rendszer verzióját, a gép nevét, a felhasználónevet, az aktuális képernyőfelbontást stb. Ezen túlmenően a kártevő megpróbálja kivonni a Wi-Fi jelszavakat, beszerezni a jelenleg futó folyamatok listáját, és megkeresi a telepített anti-t. - malware biztonsági eszközök. A Typhon átveheti az irányítást a csatlakoztatott kamerák felett, hogy tetszőleges képeket készítsen. A támadók a feltört eszközök fájlrendszerét is képesek manipulálni.

A Typhon adatlopási képességei lehetővé teszik, hogy a bizalmas információk széles körét kompromittálja. A fenyegetés számos alkalmazásból, csevegő- és üzenetküldő kliensekből, VPN-ekből, játékalkalmazásokból és egyebekből képes adatokat kinyerni. Összegyűjtheti az áldozatok böngészési előzményeit, letöltéseit, könyvjelzővel ellátott oldalait, cookie-kat, fiók hitelesítő adatait, hitelkártyaszámait és egyéb, a böngészőben mentett adatait. A hackerek megpróbálhatnak kriptovaluta pénztárcákat begyűjteni a Google Chrome vagy az Edge böngészőbővítményekből.

Régebbi Typhon verziók

A fenyegetés korábbi verziói a behatoló funkciók változatosabb készletével voltak felszerelve. A Typhon robusztus és kifinomult billentyűnaplózási rutinokat tudott létrehozni, amelyek csak akkor indulnak el, ha az áldozat felkeres egy online banki oldalt vagy egy korhatáros tartalmú oldalt. A kripto-tranzakciókból pénzt kivenni a Typhon a rendszer vágólapját figyeli, mint egy vágófenyegetést. Ha azt észleli, hogy az áldozat lemásolt és elmentett egy titkosítótárca-címet, a fenyegetés a hackerek ellenőrzése alatt álló új címmel helyettesíti azt.

A kiberbűnözők céljaitól függően a régebbi Typhon-verziók kaphatnak utasítást a fertőzött eszközök hardver-erőforrásainak eltérítésére, és kripto-bányászat során történő kihasználásra. Az érintett rendszerek hardverkapacitását egy kiválasztott kriptovaluta bányászatára használják fel. Egyes Typhon-verziók a Discord platformot használták ki, hogy a féregfenyegetéshez hasonló módon terjesszék magukat.

Felkapott

Legnézettebb

Betöltés...