Stealerium

Stealerium je silný kradač informácií, ktorý dokáže získať širokú škálu súkromných údajov z infikovaných systémov. Hrozba je napísaná v programovacom jazyku C# a zhromaždené údaje odosiela ako protokoly na kanál Discord pod kontrolou svojich operátorov. Hrozba môže extrahovať vybrané údaje, spustiť rutiny zaznamenávania kláves, urobiť ľubovoľné snímky obrazovky systému a uniesť informácie uložené v schránke systému.

Hrozba získava rôzne typy údajov v závislosti od webového prehliadača používateľa. Z prehliadačov založených na prehliadači Chromium môže Stealerium zhromažďovať heslá, čísla kreditných kariet, údaje automatického dopĺňania, súbory cookie, záložky a ďalšie. Z prehliadačov Firefox hrozba extrahuje súbory cookie, históriu a záložky, zatiaľ čo z prehliadačov Internet Explorer/Edge môže zbierať heslá.

Okrem prehliadačov môže Stealerium ovplyvniť viacero populárnych klientov VPN vrátane NordVPN, OpenVPN a ProtonVPN. Môže tiež zbierať údaje o reláciách z klienta obchodu Steam, klientov hry Battle.net a Uplay, Minecraft a niekoľkých aplikácií sociálnych médií a messengerov, ako sú Skype a Telegram. Intruzívne schopnosti Stealeriem idú ešte ďalej, pričom hrozbou je aj získavanie systémových informácií a hesiel Wi-Fi.

V dôsledku kompromitovaných informácií môžu používatelia utrpieť finančné straty, stratiť prístup k viacerým účtom so zakúpeným obsahom, ich účty na sociálnych sieťach môžu byť použité ako prostriedky na šírenie dezinformácií alebo hrozieb škodlivého softvéru a ďalšie. Hrozby ako Stealerium je potrebné čo najskôr odstrániť pomocou profesionálneho antimalvérového riešenia, najlepšie.