Stealerium

O Stealerium é um poderoso ladrão de informações, que pode obter uma vasta gama de dados privados nos sistemas infectados. A ameaça é escrita na linguagem de programação C# e envia os dados coletados como logs para um canal Discord sob o controle de seus operadores. A ameaça pode extrair dados escolhidos, iniciar rotinas de keylogging, fazer capturas de tela arbitrárias do sistema e sequestrar as informações salvas na área de transferência do sistema.

A ameaça obtém diferentes tipos de dados, dependendo do navegador da Web do usuário. Dos navegadores baseados no Chromium, o Stealerium pode coletar senhas, números de cartão de crédito, dados de preenchimento automático, cookies, favoritos e muito mais. Dos navegadores Firefox, a ameaça extrai cookies, histórico e favoritos, enquanto dos navegadores Internet Explorer/Edge pode coletar senhas.

Além dos navegadores, o Stealerium pode afetar vários clientes VPN populares, incluindo NordVPN, OpenVPN e ProtonVPN. Ele também pode coletar dados da sessão do cliente na loja Steam, clientes de jogos Battle.net e Uplay, Minecraft e vários aplicativos de mídia social e mensageiros, tais como o Skype e Telegram. Os recursos intrusivos do Stealeriem vão ainda mais longe, com a ameaça também obtendo informações do sistema e senhas de Wi-Fi.

Como resultado das informações comprometidas, os usuários podem sofrer perdas financeiras, perder o acesso a várias contas com conteúdo adquirido, ter suas contas de mídia social utilizadas como veículos para disseminação de desinformação ou ameaças de malware e muito mais. É necessário remover ameaças como Stealerium o mais rápido possível com uma solução anti-malware profissional, de preferência.