Stealerium

Stealerium je močna kraja informacij, ki lahko pridobi širok nabor zasebnih podatkov iz okuženih sistemov. Grožnja je napisana v programskem jeziku C# in pošilja zbrane podatke kot dnevnike v kanal Discord pod nadzorom njegovih operaterjev. Grožnja lahko izvleče izbrane podatke, sproži rutine beleženja tipkovnic, naredi poljubne posnetke zaslona sistema in ugrabi informacije, shranjene v odložišče sistema.

Grožnja pridobi različne vrste podatkov, odvisno od uporabnikovega spletnega brskalnika. V brskalnikih, ki temeljijo na Chromiumu, lahko Stealerium zbira gesla, številke kreditnih kartic, podatke samodejnega izpolnjevanja, piškotke, zaznamke in drugo. Iz brskalnikov Firefox grožnja ekstrahira piškotke, zgodovino in zaznamke, medtem ko lahko iz brskalnikov Internet Explorer/Edge zbira gesla.

Poleg brskalnikov lahko Stealerium vpliva na več priljubljenih odjemalcev VPN, vključno z NordVPN, OpenVPN in ProtonVPN. Prav tako lahko zbira podatke o sejah iz odjemalca trgovine Steam, odjemalcev iger Battle.net in Uplay, Minecrafta ter več aplikacij družbenih medijev in sporočil, kot sta Skype in Telegram. Vsiljive zmogljivosti Stealeriema gredo še dlje, saj grožnja pridobi tudi sistemske informacije in gesla za Wi-Fi.

Zaradi ogroženih informacij lahko uporabniki utrpijo finančno izgubo, izgubijo dostop do več računov s kupljeno vsebino, se njihovi računi družbenih medijev uporabljajo kot sredstva za širjenje napačnih informacij ali groženj z zlonamerno programsko opremo in drugo. Grožnje, kot je Stealerium, je treba čim prej odstraniti s profesionalno rešitev proti zlonamerni programski opremi, po možnosti.