Typhon Stealer

Typhon ialah ancaman pencuri yang boleh menjejaskan maklumat sulit milik mangsanya, menyebabkan masalah yang mungkin teruk. Ancaman Typhon ditulis menggunakan bahasa pengaturcaraan C# dan mempunyai banyak versi yang dikeluarkan sebagai sebahagian daripada pembangunannya. Versi boleh dibahagikan secara fungsional kepada dua kumpulan berbeza. Varian Typhon yang lebih lama mempunyai rangkaian keupayaan mengancam yang lebih luas, manakala versi yang lebih baharu yang dijejaki sebagai Typhon Reborn atau TyphonReborn lebih diselaraskan dan tertumpu pada pengumpulan data.

Keupayaan Mengancam

Sebaik sahaja Typhon Stealer telah berjaya digunakan pada peranti sasaran, ia akan memulakan operasinya dengan mengumpul maklumat cap jari tentang sistem. Ancaman akan mengumpul butiran perkakasan, versi OS, nama mesin, nama pengguna, resolusi skrin semasa, dsb. Selain itu, perisian hasad akan cuba mengekstrak kata laluan Wi-Fi, mendapatkan senarai proses yang sedang berjalan dan mengimbas anti dipasang. -alat keselamatan perisian hasad. Typhon boleh mengambil alih kawalan ke atas kamera yang disambungkan untuk mengambil gambar sewenang-wenangnya. Penyerang juga mampu memanipulasi sistem fail pada peranti yang dilanggar.

Keupayaan mencuri data Typhon membolehkannya menjejaskan pelbagai maklumat sulit. Ancaman boleh mengekstrak data daripada pelbagai aplikasi, pelanggan sembang dan pemesejan, VPN, aplikasi permainan dan banyak lagi. Ia boleh mengumpul sejarah penyemakan imbas mangsa, muat turun, halaman yang ditanda halaman, kuki, bukti kelayakan akaun, nombor kad kredit dan data lain yang disimpan dalam penyemak imbas. Penggodam juga boleh cuba mengumpul dompet mata wang kripto daripada sambungan penyemak imbas Google Chrome atau Edge.

Versi Typhon Lama

Versi awal ancaman itu dilengkapi dengan set fungsi mengganggu yang lebih pelbagai. Typhon dapat mewujudkan rutin pengelogan kunci yang mantap dan canggih, yang hanya akan dicetuskan apabila mangsa melawati tapak perbankan dalam talian atau halaman dengan kandungan sekatan umur. Untuk mengambil wang daripada urus niaga crypto, Typhon memantau papan keratan sistem sebagai ancaman gunting. Jika ia mengesan bahawa mangsa telah menyalin dan menyimpan alamat dompet kripto, ancaman itu akan menggantikannya dengan alamat baharu di bawah kawalan penggodam.

Bergantung pada matlamat penjenayah siber, versi Typhon yang lebih lama boleh diarahkan untuk merampas sumber perkakasan peranti yang dijangkiti dan mengeksploitasinya dalam operasi perlombongan kripto. Sistem yang terjejas akan mempunyai kapasiti perkakasan mereka digunakan ke arah perlombongan untuk mata wang kripto yang dipilih. Beberapa versi Typhon mengeksploitasi platform Discord untuk menyebarkan diri mereka dengan cara yang serupa dengan ancaman cacing.