Typhon Stealer

Typhon er en tyverstrussel som kan kompromittere konfidensiell informasjon som tilhører ofrene, og forårsake potensielt alvorlige problemer. Typhon-trusselen er skrevet ved hjelp av programmeringsspråket C# og har fått utgitt mange versjoner som en del av utviklingen. Versjonene kan funksjonelt deles inn i to forskjellige grupper. Eldre Typhon-varianter har et bredere spekter av truende egenskaper, mens de nyere versjonene sporet som Typhon Reborn eller TyphonReborn er mer strømlinjeformede og fokusert på datainnsamling.

Truende evner

Når Typhon Stealer har blitt distribuert på målenheten, vil den starte operasjonene ved å samle fingeravtrykkinformasjon om systemet. Trusselen vil samle inn maskinvaredetaljer, OS-versjon, maskinnavn, brukernavn, gjeldende skjermoppløsning osv. I tillegg vil skadelig programvare forsøke å trekke ut Wi-Fi-passord, få en liste over prosessene som kjører, og skanne etter installert anti -Sikkerhetsverktøy for skadelig programvare. Typhon kan ta kontroll over tilkoblede kameraer for å ta vilkårlige bilder. Angriperne er også i stand til å manipulere filsystemet på de brutte enhetene.

Datatyveringsmulighetene til Typhon lar den kompromittere et bredt spekter av konfidensiell informasjon. Trusselen kan trekke ut data fra en rekke applikasjoner, chat- og meldingsklienter, VPN-er, spillapplikasjoner og mer. Den kan samle inn ofrenes nettleserhistorikk, nedlastinger, bokmerkede sider, informasjonskapsler, kontolegitimasjon, kredittkortnumre og andre data lagret i nettleseren. Hackerne kan også prøve å samle kryptovaluta-lommebøker fra Google Chrome eller Edge-nettleserutvidelser.

Eldre Typhon-versjoner

Tidligere versjoner av trusselen var utstyrt med et mer mangfoldig sett med påtrengende funksjoner. Typhon var i stand til å etablere robuste og sofistikerte keylogging-rutiner, som bare vil utløses når offeret besøker en nettbankside eller en side med aldersbegrenset innhold. For å ta penger fra kryptotransaksjoner overvåker Typhon utklippstavlen til systemet som en klipper-trussel. Hvis den oppdager at offeret har kopiert og lagret en krypto-lommebok-adresse, vil trusselen erstatte den med en ny adresse under kontroll av hackerne.

Avhengig av målene til nettkriminelle, kan eldre Typhon-versjoner bli instruert til å kapre maskinvareressursene til de infiserte enhetene og utnytte dem i en kryptogruvedrift. Påvirkede systemer vil ha sin maskinvarekapasitet utnyttet til gruvedrift for en valgt kryptovaluta. Noen Typhon-versjoner utnyttet Discord-plattformen for å spre seg på en måte som ligner på ormetrusler.