Cypress Stealer

Cypress Stealer, virüs bulaşmış kurbanlardan çok miktarda hassas özel veriye erişebilen, bunları günlüğe kaydedebilen ve bunlardan veri alabilen güçlü bir bilgi hırsızıdır. Tehdit C programlama dilinde yazılmıştır ve yeraltı hacker forumlarında satışa sunulmaktadır. Kötü amaçlı yazılımın fiyatı 100 dolardır. Cypress Stealer, hedeflenen sisteme kurulduktan sonra, sabit diske herhangi bir şey yazmaya gerek kalmadan verilerini sistemin RAM'inde saklar. Sonuç olarak, tehdidin tespit edilmesi çok daha zordur.

Cypress Stealer çok sayıda farklı kaynaktan bilgi alabilir. Tehdit, diğer popüler tarayıcı uygulamalarının yanı sıra tüm Chromium tabanlı web tarayıcılarını etkiler - Mozilla Firefox, Microsoft Edge, Internet Explorer, vb. Microsoft Outlook ve Mozilla Thunderbird gibi e-posta istemcileri, Telegram, ProtonVPN, NordVPN, FileZilla'dan gelen oturum verileri ayrıca ihlal edilmelidir. Tehdit, Discord ve 2FA (iki faktörlü kimlik doğrulama) belirteçleri, Origin oturumları, PSI ve PSI + bilgileri, Windows mağazası, Total Commander ve Pidgin verilerini alabilir. Sistem ayrıntıları, çalışan işlemlerin bir listesi ve coğrafi konum dahil olmak üzere cihaz bilgileri de toplanacak ve çıkarılacaktır.

Cypress Kötü Amaçlı Yazılımının kullanıcının oturum açma kimlik bilgilerini, banka bilgilerini, satın alma geçmişini, kredi / banka kartı bilgilerini ve etkilenen uygulamaların bu kadar geniş bir listesinden gelen hassas verilerini tehlikeye atma potansiyeli, onu son derece zararlı bir tehdit haline getirir. Bilgisayar korsanları, verileri diğer siber suçlulara satmak, hileli satın alımlar yapmak, ek kötü amaçlı yazılımlar yaymak veya kurbanın kimliğine bürünerek kimlik avı taktikleri uygulamak gibi mağdur üzerinde önemli bir etkiye sahip birden fazla tehdit işlemi yürütmek için toplanan verileri kullanabilir.