Typhon Stealer

Ang Typhon ay isang banta ng magnanakaw na maaaring ikompromiso ang kumpidensyal na impormasyong pagmamay-ari ng mga biktima nito, na nagdudulot ng potensyal na matitinding problema. Ang banta ng Typhon ay isinulat gamit ang C# programming language at nagkaroon ng maraming bersyon na inilabas bilang bahagi ng pag-unlad nito. Ang mga bersyon ay maaaring functionally hatiin sa dalawang magkaibang mga grupo. Ang mga mas lumang variant ng Typhon ay may mas malawak na hanay ng mga kakayahan sa pagbabanta, habang ang mga mas bagong bersyon na sinusubaybayan bilang Typhon Reborn o TyphonReborn ay mas streamlined at nakatuon sa pagkolekta ng data.

Mga Kakayahang Nagbabanta

Sa sandaling matagumpay na na-deploy ang Typhon Stealer sa target na device, sisimulan nito ang mga operasyon nito sa pamamagitan ng pagkolekta ng impormasyon sa fingerprinting tungkol sa system. Mangongolekta ang banta ng mga detalye ng hardware, bersyon ng OS, pangalan ng makina, username, kasalukuyang resolution ng screen, atbp. Bilang karagdagan, susubukan ng malware na kunin ang mga password ng Wi-Fi, kumuha ng listahan ng kasalukuyang tumatakbong mga proseso, at mag-scan para sa naka-install na anti -mga tool sa seguridad ng malware. Maaaring kontrolin ng Typhon ang mga nakakonektang camera upang kumuha ng mga arbitrary na larawan. Ang mga umaatake ay may kakayahang manipulahin ang file system sa mga nalabag na device.

Ang mga kakayahan sa pagnanakaw ng data ng Typhon ay nagbibigay-daan dito na ikompromiso ang isang malawak na hanay ng kumpidensyal na impormasyon. Ang banta ay maaaring mag-extract ng data mula sa maraming application, chat at messaging client, VPN, gaming application at higit pa. Maaari itong mangolekta ng mga kasaysayan ng pagba-browse, pag-download, mga bookmark na pahina, cookies, kredensyal ng account, numero ng credit card at iba pang data na naka-save sa browser ng mga biktima. Maaari ding subukan ng mga hacker na mangolekta ng mga wallet ng cryptocurrency mula sa mga extension ng browser ng Google Chrome o Edge.

Mas lumang Mga Bersyon ng Typhon

Ang mga naunang bersyon ng pagbabanta ay nilagyan ng mas magkakaibang hanay ng mga nakakasagabal na pag-andar. Ang Typhon ay nakapagtatag ng matatag at sopistikadong mga gawain sa keylogging, na magti-trigger lamang kapag bumisita ang biktima sa isang online banking site o isang page na may content na pinaghihigpitan ayon sa edad. Upang kumuha ng pera mula sa mga transaksyong crypto, sinusubaybayan ng Typhon ang clipboard ng system bilang banta ng clipper. Kung matukoy nito na ang biktima ay nagkopya at nag-save ng isang crypto-wallet address, ang banta ay papalitan ito ng isang bagong address sa ilalim ng kontrol ng mga hacker.

Depende sa mga layunin ng mga cybercriminal, maaaring turuan ang mga lumang bersyon ng Typhon na i-hijack ang mga mapagkukunan ng hardware ng mga nahawaang device at pagsamantalahan ang mga ito sa isang operasyon ng crypto-mining. Ang mga apektadong system ay magagamit ang kanilang kapasidad ng hardware patungo sa pagmimina para sa isang napiling cryptocurrency. Sinamantala ng ilang bersyon ng Typhon ang Discord platform upang maikalat ang kanilang mga sarili sa paraang katulad ng mga banta ng worm.