Cypress Stealer

Cypress Stealer è un potente ladro di informazioni in grado di accedere, registrare ed esfiltrare enormi quantità di dati privati sensibili dalle vittime infette. La minaccia è scritta nel linguaggio di programmazione C e viene offerta in vendita nei forum degli hacker clandestini. Il prezzo per il malware è fissato a $ 100. Una volta stabilito sul sistema di destinazione, Cypress Stealer memorizza i suoi dati nella RAM del sistema senza dover scrivere nulla sul disco rigido. Di conseguenza, la minaccia è molto più difficile da rilevare.

Cypress Stealer può estrarre informazioni da numerose fonti diverse. La minaccia colpisce tutti i browser Web basati su Chromium insieme al resto delle applicazioni browser popolari: Mozilla Firefox, Microsoft Edge, Internet Explorer, ecc. I client di posta elettronica come Microsoft Outlook e Mozilla Thunderbird, i dati di sessione di Telegram, ProtonVPN, NordVPN, FileZilla potrebbero anche essere violato. La minaccia può ottenere token Discord e 2FA (autenticazione a due fattori), sessioni Origin, informazioni PSI e PSI +, archivio di Windows, Total Commander e dati Pidgin. Verranno raccolte ed esfiltrate anche le informazioni sul dispositivo, inclusi i dettagli del sistema, un elenco dei processi in esecuzione e la geolocalizzazione.

Il potenziale di Cypress Malware di compromettere le credenziali di accesso dell'utente, i dettagli bancari, la cronologia degli acquisti, le informazioni sulla carta di credito / debito e i dati sensibili da un elenco così vasto di applicazioni interessate lo rende una minaccia estremamente dannosa. Gli hacker possono utilizzare i dati raccolti per eseguire più operazioni minacciose con un impatto significativo sulla vittima, come vendere i dati ad altri criminali informatici, effettuare acquisti fraudolenti, diffondere malware aggiuntivo o condurre tattiche di phishing impersonando la vittima.