Stealerium

Stealerium is een krachtige informatie-stealer die een breed scala aan privégegevens van geïnfecteerde systemen kan verkrijgen. De dreiging is geschreven in de programmeertaal C# en stuurt de verzamelde gegevens als logs naar een Discord-kanaal onder controle van de operators. De dreiging kan gekozen gegevens extraheren, keylogging-routines starten, willekeurige schermafbeeldingen van het systeem maken en de informatie kapen die is opgeslagen op het klembord van het systeem.

De dreiging verkrijgt verschillende gegevenstypen, afhankelijk van de webbrowser van de gebruiker. Van op Chromium gebaseerde browsers kan Stealerium wachtwoorden, creditcardnummers, gegevens voor automatisch aanvullen, cookies, bladwijzers en meer verzamelen. De dreiging haalt uit Firefox-browsers cookies, geschiedenis en bladwijzers, terwijl het uit Internet Explorer/Edge-browsers wachtwoorden kan verzamelen.

Afgezien van browsers, kan Stealerium invloed hebben op meerdere populaire VPN-clients, waaronder NordVPN, OpenVPN en ProtonVPN. Het kan ook sessiegegevens verzamelen van de Steam Store-client, Battle.net- en Uplay-gameclients, Minecraft en verschillende sociale media- en messenger-applicaties, zoals Skype en Telegram. De opdringerige mogelijkheden van Stealeriem gaan zelfs nog verder, met de dreiging ook het verkrijgen van systeeminformatie en wifi-wachtwoorden.

Als gevolg van de gecompromitteerde informatie kunnen gebruikers financiële verliezen lijden, de toegang verliezen tot meerdere accounts met gekochte inhoud, hun sociale media-accounts laten gebruiken als voertuigen voor de verspreiding van verkeerde informatie of malwarebedreigingen en meer. Het is noodzakelijk om bedreigingen zoals Stealerium zo snel mogelijk te verwijderen met een professionele anti-malware oplossing, bij voorkeur.