Typhon Stealer

Typhon je ukradena grožnja, ki lahko ogrozi zaupne podatke, ki pripadajo njegovim žrtvam, kar povzroči potencialno resne težave. Grožnja Typhon je napisana s programskim jezikom C# in je imela številne različice, izdane kot del svojega razvoja. Različice lahko funkcionalno razdelimo v dve različni skupini. Starejše različice Typhon imajo širši nabor zmožnosti za grožnje, medtem ko so novejše različice, označene kot Typhon Reborn ali TyphonReborn, bolj poenostavljene in osredotočene na zbiranje podatkov.

Nevarne zmogljivosti

Ko bo Typhon Stealer uspešno nameščen na ciljni napravi, bo začel delovati z zbiranjem podatkov o prstnih odtisih o sistemu. Grožnja bo zbrala podatke o strojni opremi, različici operacijskega sistema, imenu stroja, uporabniškem imenu, trenutni ločljivosti zaslona itd. Poleg tega bo zlonamerna programska oprema poskušala pridobiti gesla za Wi-Fi, pridobiti seznam trenutno izvajanih procesov in pregledati nameščene anti - varnostna orodja za zlonamerno programsko opremo. Typhon lahko prevzame nadzor nad povezanimi kamerami za fotografiranje poljubnih slik. Napadalci lahko tudi manipulirajo z datotečnim sistemom na napravah, v katerih je prišlo do vdora.

Zmožnosti kraje podatkov programa Typhon mu omogočajo, da ogrozi širok nabor zaupnih informacij. Grožnja lahko pridobi podatke iz številnih aplikacij, odjemalcev za klepet in sporočila, VPN-jev, aplikacij za igre in še več. Zbira lahko zgodovino brskanja žrtev, prenose, strani z zaznamki, piškotke, poverilnice računa, številke kreditnih kartic in druge podatke, shranjene v brskalniku. Hekerji bi lahko tudi poskušali zbrati denarnice za kriptovalute iz razširitev brskalnika Google Chrome ali Edge.

Starejše različice Typhona

Prejšnje različice grožnje so bile opremljene z bolj raznolikim naborom vsiljivih funkcij. Typhon je lahko vzpostavil robustne in prefinjene rutine beleženja tipk, ki se bodo sprožile le, ko bo žrtev obiskala spletno bančniško mesto ali stran s starostno omejeno vsebino. Da bi vzel denar iz kripto transakcij, Typhon nadzoruje odložišče sistema kot grožnjo kliperja. Če zazna, da je žrtev kopirala in shranila naslov kripto denarnice, bi ga grožnja nadomestila z novim naslovom pod nadzorom hekerjev.

Odvisno od ciljev kibernetskih kriminalcev bi lahko starejše različice Typhona dobile navodila, da ugrabijo vire strojne opreme okuženih naprav in jih izkoristijo v operaciji kripto rudarjenja. Zmogljivost strojne opreme prizadetih sistemov bo uporabljena za rudarjenje izbrane kriptovalute. Nekatere različice Typhona so izkoristile platformo Discord za širjenje na podoben način kot grožnje črvi.