Stealerium

Stealerium yra galingas informacijos vagis, galintis gauti daugybę privačių duomenų iš užkrėstų sistemų. Grėsmė parašyta C# programavimo kalba ir surinktus duomenis kaip žurnalus siunčia į Discord kanalą, kurį kontroliuoja jo operatoriai. Grėsmė gali išgauti pasirinktus duomenis, inicijuoti klaviatūros registravimo procedūras, padaryti savavališkas sistemos ekrano kopijas ir užgrobti informaciją, išsaugotą sistemos mainų srityje.

Grėsmė gauna skirtingus duomenų tipus, priklausomai nuo vartotojo žiniatinklio naršyklės. Iš „Chromium“ pagrįstų naršyklių „Stealerium“ gali rinkti slaptažodžius, kredito kortelių numerius, automatinio pildymo duomenis, slapukus, žymes ir kt. Iš „Firefox“ naršyklių grėsmė ištraukia slapukus, istoriją ir žymes, o iš „Internet Explorer“ / „Edge“ naršyklių gali rinkti slaptažodžius.

Be naršyklių, „Stealerium“ gali paveikti kelis populiarius VPN klientus, įskaitant „NordVPN“, „OpenVPN“ ir „ProtonVPN“. Jis taip pat gali rinkti seanso duomenis iš „Steam“ parduotuvės kliento, „Battle.net“ ir „Uplay“ žaidimų klientų, „Minecraft“ ir kelių socialinės žiniasklaidos bei „Messenger“ programų, tokių kaip „Skype“ ir „Telegram“. Įkyrios „Stealeriem“ galimybės žengia dar toliau – taip pat kyla grėsmė gauti sistemos informaciją ir „Wi-Fi“ slaptažodžius.

Dėl sukompromituotos informacijos vartotojai gali patirti finansinių nuostolių, netekti prieigos prie kelių paskyrų su įsigytu turiniu, jų socialinės žiniasklaidos paskyros gali būti naudojamos kaip dezinformacijos ar kenkėjiškų programų grėsmės skleidimo priemonė ir kt. Būtina kuo greičiau pašalinti tokias grėsmes kaip „Stealerium“ naudojant profesionalų apsaugos nuo kenkėjiškų programų sprendimą, pageidautina.

Tendencijos

Labiausiai žiūrima

Įkeliama...