Typhon Stealer

Typhon je zlodejská hrozba, ktorá môže ohroziť dôverné informácie patriace jej obetiam, čo môže spôsobiť vážne problémy. Hrozba Typhon je napísaná pomocou programovacieho jazyka C# a v rámci svojho vývoja bolo vydaných množstvo verzií. Verzie je možné funkčne rozdeliť do dvoch rôznych skupín. Staršie varianty Typhon majú širšiu škálu ohrozujúcich schopností, zatiaľ čo novšie verzie sledované ako Typhon Reborn alebo TyphonReborn sú efektívnejšie a zamerané na zber údajov.

Ohrozujúce schopnosti

Po úspešnom nasadení Typhon Stealer na cieľové zariadenie začne svoju činnosť zhromažďovaním informácií o odtlačkoch prstov o systéme. Hrozba bude zhromažďovať podrobnosti o hardvéri, verziu operačného systému, názov počítača, meno používateľa, aktuálne rozlíšenie obrazovky atď. Okrem toho sa malvér pokúsi získať heslá Wi-Fi, získať zoznam aktuálne spustených procesov a vyhľadať nainštalovaný antivírusový softvér. - bezpečnostné nástroje škodlivého softvéru. Typhon môže prevziať kontrolu nad pripojenými kamerami a vytvárať ľubovoľné snímky. Útočníci sú tiež schopní manipulovať so súborovým systémom na napadnutých zariadeniach.

Schopnosti kradnutia údajov spoločnosti Typhon umožňujú kompromitovať širokú škálu dôverných informácií. Hrozba môže extrahovať dáta z mnohých aplikácií, chatovacích a messagingových klientov, VPN, herných aplikácií a ďalších. Môže zhromažďovať históriu prehliadania obetí, stiahnuté súbory, stránky so záložkami, súbory cookie, prihlasovacie údaje k účtu, čísla kreditných kariet a ďalšie údaje uložené v prehliadači. Hackeri sa tiež mohli pokúsiť zbierať kryptomenové peňaženky z rozšírení prehliadača Google Chrome alebo Edge.

Staršie verzie Typhonu

Skoršie verzie hrozby boli vybavené rôznorodejším súborom rušivých funkcií. Typhon dokázal zaviesť robustné a sofistikované rutiny zaznamenávania kľúčov, ktoré sa spustia iba vtedy, keď obeť navštívi stránku online bankovníctva alebo stránku s vekovo obmedzeným obsahom. Aby si Typhon zobral peniaze z krypto transakcií, monitoruje schránku systému ako hrozbu zostrihu. Ak zistí, že obeť skopírovala a uložila adresu kryptopeňaženky, hrozba by ju nahradila novou adresou pod kontrolou hackerov.

V závislosti od cieľov kyberzločincov môžu byť staršie verzie Typhonu inštruované, aby uniesli hardvérové zdroje infikovaných zariadení a využili ich v krypto-ťažobnej operácii. Zasiahnuté systémy budú mať svoju hardvérovú kapacitu využitú na ťažbu vybranej kryptomeny. Niektoré verzie Typhonu využívali platformu Discord, aby sa šírili podobným spôsobom ako hrozby červov.