Typhon Stealer

Typhon, kurbanlarına ait gizli bilgileri tehlikeye atabilen ve potansiyel olarak ciddi sorunlara yol açabilen bir hırsız tehdididir. Typhon tehdidi, C# programlama dili kullanılarak yazılmıştır ve geliştirilmesinin bir parçası olarak çok sayıda sürümü yayınlanmıştır. Sürümler işlevsel olarak iki farklı gruba ayrılabilir. Daha eski Typhon varyantları daha geniş bir tehdit edici yetenek yelpazesine sahipken, Typhon Reborn veya TyphonReborn olarak izlenen daha yeni sürümler daha modern ve veri toplamaya odaklanmıştır.

Tehdit Yetenekleri

Typhon Stealer, hedef cihaza başarıyla yerleştirildikten sonra, sistem hakkında parmak izi bilgilerini toplayarak işlemlerine başlayacaktır. Tehdit, donanım ayrıntılarını, işletim sistemi sürümünü, makine adını, kullanıcı adını, mevcut ekran çözünürlüğünü vb. -kötü amaçlı yazılım güvenlik araçları. Typhon, keyfi fotoğraflar çekmek için bağlı kameralar üzerinde kontrolü üstlenebilir. Saldırganlar ayrıca ihlal edilen cihazlarda dosya sistemini manipüle edebilir.

Typhon'un veri çalma yetenekleri, çok çeşitli gizli bilgileri tehlikeye atmasına izin verir. Tehdit, çok sayıda uygulamadan, sohbet ve mesajlaşma istemcisinden, VPN'den, oyun uygulamasından ve daha fazlasından veri çıkarabilir. Kurbanların göz atma geçmişlerini, indirmelerini, yer imlerine eklenmiş sayfaları, tanımlama bilgilerini, hesap kimlik bilgilerini, kredi kartı numaralarını ve tarayıcıda kayıtlı diğer verileri toplayabilir. Bilgisayar korsanları ayrıca Google Chrome veya Edge tarayıcı uzantılarından kripto para cüzdanları toplamaya çalışabilir.

Eski Typhon Sürümleri

Tehdidin önceki sürümleri, daha çeşitli müdahaleci işlevlerle donatılmıştı. Typhon, yalnızca kurban bir çevrimiçi bankacılık sitesini veya yaş kısıtlamalı içeriğe sahip bir sayfayı ziyaret ettiğinde tetiklenecek olan sağlam ve gelişmiş keylogging rutinleri oluşturmayı başardı. Typhon, kripto işlemlerinden para almak için sistemin panosunu bir kesme tehdidi olarak izler. Tehdit, kurbanın bir kripto-cüzdan adresini kopyalayıp kaydettiğini tespit ederse, bilgisayar korsanlarının kontrolü altında bu adresi yeni bir adresle değiştirir.

Siber suçluların amaçlarına bağlı olarak, eski Typhon sürümlerine, virüs bulaşmış cihazların donanım kaynaklarını ele geçirmesi ve bunları bir kripto madenciliği operasyonunda kullanması talimatı verilebilir. Etkilenen sistemlerin donanım kapasiteleri, seçilen bir kripto para birimi için madenciliğe yönelik olarak kullanılacaktır. Bazı Typhon sürümleri, kendilerini solucan tehditlerine benzer bir şekilde yaymak için Discord platformunu kullandı.