Krypton Stealer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 67 |
| Visto pela Primeira Vez: | May 6, 2019 |
| Visto pela Última Vez: | April 6, 2022 |
| SO (s) Afetados: | Windows |
O Krypton Stealer é provavelmente um ladrão de informações russo. Seus autores estão vendendo o Krypton Stealer em fóruns russos de hackers. Não é especificado qual é o preço exato desse info stealer, mas é provável que seja barato, pois as ferramentas desse tipo fabricadas na Rússia tendem a ser vendidas a preços bastante baixos. O pagamento é necessário para ser na forma de Ethereum ou Bitcoin. Tendo em mente o quão barato essas ferramentas de hackers costumam ser vendidas, é provável que muitas pessoas suspeitas aproveitem essa oferta, o que pode resultar em milhares de vítimas em todo o mundo.
O Krypton Stealer é escrito nas linguagens de programação C ++ e C. Ele pode ser implantado em ataques contra máquinas que executam o Windows 7 e todas as outras versões do Windows são mais recentes do que isso. O principal objetivo do Krypton Stealer é coletar dados do host comprometido. Ele também é capaz de esconder seus rastros porque sua carga é bastante pequena e pode, portanto, ser ofuscada facilmente para permanecer sob os radares dos aplicativos anti-malware.
Os autores da ameaça incluíram alguns recursos no Krypton Stealer. Uma vez em funcionamento, ele pode coletar dados de navegadores como o Google Chrome, Internet Explorer, Opera, Sputnik, Amigo, Vivaldi, Maxthon, etc. Os dados que o Krypton Stealer alveja são informações privilegiadas, como dados de cartão de crédito, senhas, pesquisa histórico, detalhes de preenchimento automático e informações de download.
O ladrão tem como alvo vários programas nos quais os cibercriminosos se concentram - clientes VPN, clientes FTP e telegramas. Mais especificamente, o Krypton Stealer pode roubar credenciais do Filezilla, TotalCommander, FTPNavigator e dos clientes VPN Proton e Nord.
O Krypton Stealer também é capaz de coletar informações sobre carteiras de criptomoedas. Ele tem como alvo arquivos, que estão conectados a serviços de carteira de criptomoedas como Ethereum, Jaxx, Exodus e Electrum. O ladrão de informação é operado através de um painel de controle. Os autores do Krypton Stealer afirmam que há atualizações planejadas no futuro, e é provável que adicionem mais recursos e atraiam mais clientes.
Normalmente, por mais que eles tentem ficar no nível mais baixo, os ladrões de informações tendem a ser vistos pelas ferramentas antivírus com bastante facilidade. É por isso que é importante ter certeza de que você fez o download e instalou um aplicativo anti-spyware, o que o manteria protegido do Krypton Stealer.
