Cypress Stealer

Cypress Stealer is een krachtige informatie-stealer die toegang kan krijgen tot grote hoeveelheden gevoelige privégegevens van de geïnfecteerde slachtoffers, en deze kan loggen en exfiltreren. De dreiging is geschreven in de programmeertaal C en wordt te koop aangeboden op ondergrondse hackerforums. De prijs voor de malware is vastgesteld op $ 100. Eenmaal ingesteld op het beoogde systeem, slaat Cypress Stealer zijn gegevens op in het RAM van het systeem zonder iets op de harde schijf te hoeven schrijven. Als gevolg hiervan is de dreiging veel moeilijker te detecteren.

Cypress Stealer kan informatie uit verschillende bronnen halen. De dreiging treft alle Chromium-gebaseerde webbrowsers naast de rest van de populaire browsertoepassingen - Mozilla Firefox, Microsoft Edge, Internet Explorer, enz. E-mailclients zoals Microsoft Outlook en Mozilla Thunderbird, sessiegegevens van Telegram, ProtonVPN, NordVPN, FileZilla kunnen ook worden geschonden. De dreiging kan Discord- en 2FA-tokens (tweefactorauthenticatie), Origin-sessies, PSI- en PSI + -informatie, Windows Store, Total Commander en Pidgin-gegevens verkrijgen. Apparaatinformatie inclusief systeemdetails, een lijst met actieve processen en geolocatie wordt ook verzameld en geëxfiltreerd.

Het potentieel van Cypress Malware om de inloggegevens, bankgegevens, aankoopgeschiedenis, creditcard- / betaalpasgegevens en gevoelige gegevens van zo'n uitgebreide lijst van getroffen applicaties in gevaar te brengen, maakt het tot een uiterst schadelijke bedreiging. De hackers kunnen de verzamelde gegevens gebruiken om meerdere bedreigende operaties uit te voeren met een aanzienlijke impact op het slachtoffer, zoals het verkopen van de gegevens aan andere cybercriminelen, frauduleuze aankopen doen, extra malware verspreiden of phishingtactieken uitvoeren door zich voor te doen als het slachtoffer.