Stealerium

Stealerium er en potent informasjonstyver som kan få tak i et stort utvalg private data fra infiserte systemer. Trusselen er skrevet i programmeringsspråket C# og sender de innsamlede dataene som logger til en Discord-kanal under kontroll av operatørene. Trusselen kan trekke ut valgte data, starte keylogging-rutiner, ta vilkårlige skjermbilder av systemet og kapre informasjonen som er lagret i systemets utklippstavle.

Trusselen får forskjellige datatyper, avhengig av brukerens nettleser. Fra Chromium-baserte nettlesere kan Stealerium samle inn passord, kredittkortnumre, autofylldata, informasjonskapsler, bokmerker og mer. Fra Firefox-nettlesere trekker trusselen ut informasjonskapsler, historikk og bokmerker, mens den fra Internet Explorer/Edge-nettlesere kan samle inn passord.

Bortsett fra nettlesere, kan Stealerium påvirke flere populære VPN-klienter, inkludert NordVPN, OpenVPN og ProtonVPN. Den kan også samle inn øktdata fra Steam-butikkklienten, Battle.net og Uplay spillklienter, Minecraft og flere sosiale medier og messenger-applikasjoner, som Skype og Telegram. De påtrengende egenskapene til Stealeriem går enda lenger, med trusselen som også innhenter systeminformasjon og Wi-Fi-passord.

Som et resultat av den kompromitterte informasjonen, kan brukere lide økonomiske tap, miste tilgangen til flere kontoer med kjøpt innhold, få sosiale mediekontoer brukt som kjøretøy for spredning av feilinformasjon eller trusler mot skadelig programvare og mer. Det er nødvendig å fjerne trusler som Stealerium så snart som mulig med en profesjonell anti-malware-løsning, helst.