Stealerium

Stealerium є потужним крадіжком інформації, який може отримати широкий спектр приватних даних із заражених систем. Загроза написана мовою програмування C# і надсилає зібрані дані у вигляді журналів на канал Discord під контролем його операторів. Загроза може витягувати вибрані дані, ініціювати процедури клавіатури, робити довільні скріншоти системи та захоплювати інформацію, збережену в буфері обміну системи.

Загроза отримує різні типи даних залежно від веб-браузера користувача. З браузерів на основі Chromium Stealerium може збирати паролі, номери кредитних карток, дані автозаповнення, файли cookie, закладки тощо. З браузерів Firefox загроза витягує файли cookie, історію та закладки, а з браузерів Internet Explorer/Edge вона може збирати паролі.

Крім браузерів, Stealerium може впливати на кілька популярних клієнтів VPN, включаючи NordVPN, OpenVPN і ProtonVPN. Він також може збирати дані сеансу з клієнта магазину Steam, ігрових клієнтів Battle.net і Uplay, Minecraft, а також кількох соціальних мереж і програм для обміну повідомленнями, таких як Skype і Telegram. Інтрузивні можливості Stealeriem йдуть ще далі, оскільки загроза також отримує системну інформацію та паролі Wi-Fi.

Внаслідок компрометованої інформації користувачі можуть зазнати фінансових втрат, втратити доступ до кількох облікових записів із придбаним контентом, використовувати їхні облікові записи в соціальних мережах як засоби для поширення дезінформації чи загроз зловмисного програмного забезпечення тощо. Необхідно якомога швидше видаляти такі загрози, як Stealerium, за допомогою професійного рішення для захисту від шкідливих програм, бажано.