Stealerium

Stealerium to potężny złodziej informacji, który może uzyskać szeroki zakres prywatnych danych z zainfekowanych systemów. Zagrożenie jest napisane w języku programowania C# i przesyła zebrane dane jako logi do kanału Discord pod kontrolą jego operatorów. Zagrożenie może wyodrębnić wybrane dane, zainicjować procedury keyloggera, wykonać dowolne zrzuty ekranu systemu i przejąć informacje zapisane w schowku systemu.

Zagrożenie pozyskuje różne typy danych, w zależności od przeglądarki internetowej użytkownika. Z przeglądarek opartych na Chromium Stealerium może zbierać hasła, numery kart kredytowych, dane autouzupełniania, pliki cookie, zakładki i nie tylko. Z przeglądarek Firefox zagrożenie wyodrębnia pliki cookie, historię i zakładki, podczas gdy z przeglądarek Internet Explorer/Edge może zbierać hasła.

Oprócz przeglądarek Stealerium może wpływać na wiele popularnych klientów VPN, w tym NordVPN, OpenVPN i ProtonVPN. Może również zbierać dane sesji z klienta sklepu Steam, klientów gier Battle.net i Uplay, Minecrafta oraz kilku aplikacji społecznościowych i komunikatorów, takich jak Skype i Telegram. Natrętne możliwości Stealerium idą jeszcze dalej, wraz z zagrożeniem uzyskaniem informacji systemowych i haseł Wi-Fi.

W wyniku ujawnienia informacji użytkownicy mogą ponieść straty finansowe, utracić dostęp do wielu kont z zakupionymi treściami, ich konta w mediach społecznościowych będą wykorzystywane jako narzędzia do rozpowszechniania dezinformacji lub zagrożeń ze strony złośliwego oprogramowania i nie tylko. Konieczne jest jak najszybsze usunięcie zagrożeń, takich jak Stealerium, za pomocą profesjonalnego rozwiązania anty-malware.