Stealerium

Stealerium, virüslü sistemlerden çok çeşitli özel veriler elde edebilen güçlü bir bilgi hırsızıdır. Tehdit C# programlama dilinde yazılır ve toplanan verileri günlük olarak operatörlerinin kontrolü altında bir Discord kanalına gönderir. Tehdit, seçilen verileri çıkarabilir, keylogging rutinlerini başlatabilir, sistemin keyfi ekran görüntülerini alabilir ve sistemin panosuna kaydedilen bilgileri ele geçirebilir.

Tehdit, kullanıcının Web tarayıcısına bağlı olarak farklı veri türleri elde eder. Stealerium, Chromium tabanlı tarayıcılardan şifreleri, kredi kartı numaralarını, otomatik doldurma verilerini, çerezleri, yer imlerini ve daha fazlasını toplayabilir. Tehdit, Firefox tarayıcılarından çerezleri, geçmişi ve yer imlerini çıkarırken, Internet Explorer/Edge tarayıcılarından şifreleri toplayabilir.

Tarayıcıların yanı sıra Stealerium, NordVPN, OpenVPN ve ProtonVPN dahil olmak üzere birden fazla popüler VPN istemcisini etkileyebilir. Ayrıca Steam mağazası istemcisi, Battle.net ve Uplay oyun istemcileri, Minecraft ve Skype ve Telegram gibi çeşitli sosyal medya ve mesajlaşma uygulamalarından oturum verilerini toplayabilir. Stealeriem'in müdahaleci yetenekleri, sistem bilgilerini ve Wi-Fi şifrelerini de ele geçirme tehdidiyle daha da ileri gidiyor.

Güvenliği ihlal edilen bilgilerin bir sonucu olarak, kullanıcılar finansal kayıplara maruz kalabilir, satın alınan içerikle birden fazla hesaba erişimi kaybedebilir, sosyal medya hesaplarını yanlış bilgilerin veya kötü amaçlı yazılım tehditlerinin yayılması için araç olarak kullanabilir ve daha fazlası. Tercihen profesyonel bir kötü amaçlı yazılımdan koruma çözümü ile Stealerium gibi tehditleri mümkün olan en kısa sürede ortadan kaldırmak gerekir.