Stealerium

Stealerium là một kẻ ăn cắp thông tin mạnh mẽ, có thể lấy được một lượng lớn dữ liệu cá nhân từ các hệ thống bị nhiễm. Mối đe dọa được viết bằng ngôn ngữ lập trình C # và gửi dữ liệu thu thập được dưới dạng nhật ký đến kênh Discord dưới sự kiểm soát của người điều hành kênh. Mối đe dọa có thể trích xuất dữ liệu đã chọn, bắt đầu quy trình ghi nhật ký, chụp ảnh màn hình tùy ý của hệ thống và chiếm đoạt thông tin được lưu vào khay nhớ tạm của hệ thống.

Mối đe dọa có được các loại dữ liệu khác nhau, tùy thuộc vào trình duyệt Web của người dùng. Từ các trình duyệt dựa trên Chromium, Stealerium có thể thu thập mật khẩu, số thẻ tín dụng, dữ liệu tự động điền, cookie, dấu trang và hơn thế nữa. Từ trình duyệt Firefox, mối đe dọa trích xuất cookie, lịch sử và dấu trang, trong khi từ trình duyệt Internet Explorer / Edge, nó có thể thu thập mật khẩu.

Ngoài các trình duyệt, Stealerium có thể tác động đến nhiều ứng dụng khách VPN phổ biến, bao gồm NordVPN, OpenVPN và ProtonVPN. Nó cũng có thể thu thập dữ liệu phiên từ ứng dụng khách cửa hàng Steam, ứng dụng khách trò chơi Battle.net và Uplay, Minecraft cũng như một số ứng dụng nhắn tin và truyền thông xã hội, chẳng hạn như Skype và Telegram. Khả năng xâm nhập của Stealeriem còn tiến xa hơn nữa, với mối đe dọa còn lấy được thông tin hệ thống và mật khẩu Wi-Fi.

Do thông tin bị xâm phạm, người dùng có thể bị thiệt hại về tài chính, mất quyền truy cập vào nhiều tài khoản có nội dung đã mua, bị sử dụng tài khoản mạng xã hội của họ làm phương tiện phát tán thông tin sai lệch hoặc các mối đe dọa phần mềm độc hại, v.v. Cần phải loại bỏ các mối đe dọa như Stealerium càng sớm càng tốt bằng giải pháp chống phần mềm độc hại chuyên nghiệp, tốt nhất là.