Typhon Stealer

Typhon është një kërcënim vjedhës që mund të komprometojë informacionin konfidencial që u përkasin viktimave të tij, duke shkaktuar probleme potencialisht të rënda. Kërcënimi Typhon është shkruar duke përdorur gjuhën e programimit C# dhe ka pasur versione të shumta të lëshuara si pjesë e zhvillimit të tij. Versionet mund të ndahen funksionalisht në dy grupe të ndryshme. Variantet e vjetra të Typhon kanë një gamë më të gjerë aftësish kërcënuese, ndërsa versionet më të reja të gjurmuara si Typhon Reborn ose TyphonReborn janë më të efektshme dhe të fokusuara në mbledhjen e të dhënave.

Aftësitë kërcënuese

Pasi Typhon Stealer të jetë vendosur me sukses në pajisjen e synuar, ai do të fillojë operacionet e tij duke mbledhur informacione të gjurmëve të gishtërinjve rreth sistemit. Kërcënimi do të mbledhë detajet e harduerit, versionin e sistemit operativ, emrin e makinës, emrin e përdoruesit, rezolucionin aktual të ekranit, etj. Përveç kësaj, malware do të përpiqet të nxjerrë fjalëkalimet e Wi-Fi, të marrë një listë të proceseve aktualisht duke u ekzekutuar dhe të skanojë për anti të instaluar -Mjetet e sigurisë së malware. Typhon mund të marrë kontrollin mbi kamerat e lidhura për të bërë fotografi arbitrare. Sulmuesit janë gjithashtu të aftë të manipulojnë sistemin e skedarëve në pajisjet e shkelura.

Aftësitë për vjedhjen e të dhënave të Typhon e lejojnë atë të komprometojë një gamë të gjerë informacionesh konfidenciale. Kërcënimi mund të nxjerrë të dhëna nga aplikacione të shumta, klientë bisedash dhe mesazhesh, VPN, aplikacione lojrash dhe më shumë. Ai mund të mbledhë historitë e shfletimit të viktimave, shkarkimet, faqet e shënuara, kuki, kredencialet e llogarisë, numrat e kartës së kreditit dhe të dhëna të tjera të ruajtura në shfletues. Hakerët gjithashtu mund të përpiqen të mbledhin kuletat e kriptomonedhave nga shtesat e shfletuesit Google Chrome ose Edge.

Versione të vjetra Typhon

Versionet e mëparshme të kërcënimit ishin të pajisura me një grup më të larmishëm funksionesh ndërhyrëse. Typhon ishte në gjendje të krijonte rutina të fuqishme dhe të sofistikuara të regjistrimit të çelësave, të cilat do të aktivizohen vetëm kur viktima viziton një faqe bankare në internet ose një faqe me përmbajtje të kufizuar për moshën. Për të marrë para nga transaksionet e kriptove, Typhon monitoron klipin e sistemit si një kërcënim për gërvishtjen. Nëse zbulon se viktima ka kopjuar dhe ruajtur një adresë kripto-portofol, kërcënimi do ta zëvendësonte atë me një adresë të re nën kontrollin e hakerëve.

Në varësi të qëllimeve të kriminelëve kibernetikë, versionet më të vjetra të Typhon mund të udhëzohen të rrëmbejnë burimet harduerike të pajisjeve të infektuara dhe t'i shfrytëzojnë ato në një operacion kripto-minerimi. Sistemet e ndikuara do të përdorin kapacitetin e tyre harduerik drejt minierave për një kriptomonedhë të zgjedhur. Disa versione të Typhon shfrytëzuan platformën Discord për t'u përhapur në një mënyrë të ngjashme me kërcënimet e krimbave.