Cypress Stealer

Cypress Stealer to potężny złodziej informacji, który może uzyskiwać dostęp, rejestrować i eksfiltrować ogromne ilości poufnych danych prywatnych od zainfekowanych ofiar. Zagrożenie jest napisane w języku programowania C i jest oferowane do sprzedaży na podziemnych forach hakerów. Cena za złośliwe oprogramowanie została ustalona na 100 USD. Po ustanowieniu w docelowym systemie Cypress Stealer przechowuje swoje dane w pamięci RAM systemu bez konieczności zapisywania czegokolwiek na dysku twardym. W rezultacie zagrożenie jest znacznie trudniejsze do wykrycia.

Cypress Stealer może pozyskiwać informacje z wielu różnych źródeł. Zagrożenie dotyczy wszystkich przeglądarek internetowych opartych na Chromium, a także pozostałych popularnych aplikacji przeglądarek - Mozilla Firefox, Microsoft Edge, Internet Explorer itp. Klienty poczty e-mail, takie jak Microsoft Outlook i Mozilla Thunderbird, dane sesji z Telegram, ProtonVPN, NordVPN, FileZilla mogą również zostać naruszone. Zagrożenie może uzyskać tokeny Discord i 2FA (uwierzytelnianie dwuskładnikowe), sesje Origin, informacje PSI i PSI +, sklep Windows, dane Total Commander i Pidgin. Informacje o urządzeniu, w tym szczegóły systemu, lista uruchomionych procesów i geolokalizacja, również będą gromadzone i eksfiltrowane.

Potencjał Cypress Malware do narażania danych logowania użytkownika, danych bankowych, historii zakupów, informacji o kartach kredytowych / debetowych i poufnych danych z tak obszernej listy aplikacji, których dotyczy problem, sprawia, że jest to niezwykle szkodliwe zagrożenie. Hakerzy mogą wykorzystywać zebrane dane do wykonywania wielu zagrażających operacji, które mają znaczący wpływ na ofiarę, takich jak sprzedaż danych innym cyberprzestępcom, dokonywanie oszukańczych zakupów, rozpowszechnianie dodatkowego złośliwego oprogramowania lub przeprowadzanie taktyk phishingowych poprzez podszywanie się pod ofiarę.