Typhon Stealer

Типхон је пријетња крадљиваца која може угрозити повјерљиве информације које припадају његовим жртвама, узрокујући потенцијално озбиљне проблеме. Претња Типхон је написана помоћу Ц# програмског језика и имала је бројне верзије објављене као део свог развоја. Верзије се могу функционално поделити у две различите групе. Старије варијанте Типхон-а имају шири спектар претећих могућности, док су новије верзије које се прате као Типхон Реборн или ТипхонРеборн модерније и фокусиране на прикупљање података.

Пријетеће способности

Када се Типхон Стеалер успешно примени на циљном уређају, он ће почети са радом прикупљањем информација о отиску прста о систему. Претња ће прикупљати детаље о хардверу, верзију ОС-а, име машине, корисничко име, тренутну резолуцију екрана, итд. Поред тога, малвер ће покушати да издвоји Ви-Фи лозинке, добије листу тренутно покренутих процеса и скенира да ли има инсталиране анти - алати за безбедност малвера. Типхон може преузети контролу над повезаним камерама да би направио произвољне слике. Нападачи су такође способни да манипулишу системом датотека на оштећеним уређајима.

Могућности Типхон-а за крађу података омогућавају му да угрози широк спектар поверљивих информација. Претња може извући податке из бројних апликација, клијената за ћаскање и размену порука, ВПН-ова, апликација за игре и још много тога. Може да прикупља историју прегледања жртава, преузимања, обележене странице, колачиће, акредитиве налога, бројеве кредитних картица и друге податке сачуване у претраживачу. Хакери би такође могли да покушају да прикупе новчанике за криптовалуте из екстензија прегледача Гоогле Цхроме или Едге.

Старије верзије Типхона

Раније верзије претње биле су опремљене разноврснијим скупом наметљивих функционалности. Типхон је успео да успостави робусне и софистициране рутине за вођење кључева, које ће се покренути само када жртва посети сајт за интернет банкарство или страницу са садржајем ограниченим на узраст. Да би узео новац од крипто трансакција, Типхон надгледа међуспремник система као претњу за клипер. Ако открије да је жртва копирала и сачувала адресу крипто-новчаника, претња би је заменила новом адресом под контролом хакера.

У зависности од циљева сајбер-криминалаца, старије верзије Типхон-а могу добити инструкције да отму хардверске ресурсе заражених уређаја и да их искористе у операцији крипто-минирања. Угрожени системи ће имати свој хардверски капацитет искоришћен за рударење за одабрану криптовалуту. Неке верзије Типхон-а су искористиле Дисцорд платформу да се шире на начин сличан претњама црва.