Cypress Stealer

Cypress Stealer är en kraftfull informationsstealer som kan komma åt, logga och exfiltrera stora mängder känslig privat data från de infekterade offren. Hotet är skrivet på C-programmeringsspråket och erbjuds till salu på underjordiska hackforum. Priset för skadlig kod är satt till $ 100. När Cypress Stealer väl är etablerat på det riktade systemet lagrar det sina data i systemets RAM utan att behöva skriva något på hårddisken. Som ett resultat är hotet mycket svårare att upptäcka.

Cypress Stealer kan extrahera information från många olika källor. Hotet påverkar alla Chromium-baserade webbläsare tillsammans med resten av de populära webbläsartillämpningarna - Mozilla Firefox, Microsoft Edge, Internet Explorer, etc. E-postklienter som Microsoft Outlook och Mozilla Thunderbird, sessionsdata från Telegram, ProtonVPN, NordVPN, FileZilla kan också bryts. Hotet kan få Discord och 2FA (tvåfaktorautentisering) tokens, Origin-sessioner, PSI och PSI + information, Windows store, Total Commander och Pidgin data. Enhetsinformation inklusive systeminformation, en lista över pågående processer och geolokalisering kommer också att samlas in och exfiltreras.

Potentialen för Cypress Malware att äventyra användarens inloggningsuppgifter, bankuppgifter, köphistorik, kredit- / betalkortsinformation och känslig information från en så omfattande lista över berörda applikationer gör det till ett extremt skadligt hot. Hackarna kan använda den insamlade informationen för att köra flera hotfulla operationer med en betydande inverkan på offret, som att sälja uppgifterna till andra cyberbrottslingar, göra bedrägliga köp, sprida ytterligare skadlig kod eller utföra nätfiske genom att utge sig för offret.