Cypress Stealer

O Cypress Stealer é um poderoso ladrão de informações que pode acessar, registrar e exfiltrar grandes quantidades de dados confidenciais das vítimas infectadas. A ameaça está escrita na linguagem de programação C e está sendo colocada à venda em fóruns de hackers clandestinos. O preço do malware é de US $100. Uma vez estabelecido no sistema visado, o Cypress Stealer armazena os seus dados na RAM do sistema sem precisar gravar nada no disco rígido. Como resultado, a ameaça é muito mais difícil de detectar.

O Cypress Stealer pode extrair informações de várias fontes diferentes. A ameaça afeta todos os navegadores da Web baseados no Chromium junto com o resto dos aplicativos de navegador populares - Mozilla Firefox, Microsoft Edge, Internet Explorer, etc. Clientes de e-mail como o Microsoft Outlook e o Mozilla Thunderbird, dados de sessão do Telegram, ProtonVPN, NordVPN, FileZilla podem também serem violados. A ameaça pode obter tokens Discord e 2FA (Autenticação de dois Fatores), sessões Origin, informações PSI e PSI +, Windows store, Total Commander e dados Pidgin. As informações do dispositivo, incluindo detalhes do sistema, uma lista de processos em execução e geolocalização, também serão coletadas e exfiltradas.

O potencial do Cypress Malware de comprometer as credenciais de login do usuário, dados bancários, histórico de compras, informações de cartão de crédito/débito e dados confidenciais de uma lista tão vasta de aplicativos afetados o torna uma ameaça extremamente prejudicial. Os hackers podem usar os dados coletados para executar várias operações ameaçadoras com um impacto significativo sobre a vítima, como vender os dados para outros cibercriminosos, fazer compras fraudulentas, espalhar malware adicional ou conduzir táticas de phishing fingindo ser a vítima.