Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Malware Typhon Stealer

Typhon Stealer

Đến năm CagedTech năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Typhon là một mối đe dọa đánh cắp có thể xâm phạm thông tin bí mật của các nạn nhân, gây ra các vấn đề nghiêm trọng tiềm ẩn. Mối đe dọa Typhon được viết bằng ngôn ngữ lập trình C# và đã có nhiều phiên bản được phát hành như một phần trong quá trình phát triển của nó. Các phiên bản có thể được chia theo chức năng thành hai nhóm khác nhau. Các biến thể Typhon cũ hơn có nhiều khả năng đe dọa hơn, trong khi các phiên bản mới hơn được theo dõi là Typhon Reborn hoặc TyphonReborn được sắp xếp hợp lý hơn và tập trung vào việc thu thập dữ liệu.

khả năng đe dọa

Khi Typhon Stealer đã được triển khai thành công trên thiết bị mục tiêu, nó sẽ bắt đầu hoạt động bằng cách thu thập thông tin dấu vân tay về hệ thống. Mối đe dọa sẽ thu thập thông tin chi tiết về phần cứng, phiên bản HĐH, tên máy, tên người dùng, độ phân giải màn hình hiện tại, v.v. Ngoài ra, phần mềm độc hại sẽ cố gắng trích xuất mật khẩu Wi-Fi, lấy danh sách các quy trình hiện đang chạy và quét các phần mềm chống vi-rút đã cài đặt. -công cụ bảo mật phần mềm độc hại. Typhon có thể đảm nhận quyền kiểm soát các camera được kết nối để chụp ảnh tùy ý. Những kẻ tấn công cũng có khả năng thao túng hệ thống tệp trên các thiết bị bị vi phạm.

Khả năng đánh cắp dữ liệu của Typhon cho phép nó xâm phạm nhiều loại thông tin bí mật. Mối đe dọa này có thể trích xuất dữ liệu từ nhiều ứng dụng, ứng dụng khách trò chuyện và nhắn tin, VPN, ứng dụng trò chơi, v.v. Nó có thể thu thập lịch sử duyệt web, tải xuống, trang được đánh dấu trang, cookie, thông tin đăng nhập tài khoản, số thẻ tín dụng và các dữ liệu khác được lưu trong trình duyệt của nạn nhân. Tin tặc cũng có thể cố gắng thu thập ví tiền điện tử từ tiện ích mở rộng trình duyệt Google Chrome hoặc Edge.

Phiên bản Typhon cũ hơn

Các phiên bản trước của mối đe dọa này được trang bị một bộ chức năng xâm nhập đa dạng hơn. Typhon đã có thể thiết lập các quy trình keylogging mạnh mẽ và tinh vi, quy trình này sẽ chỉ kích hoạt khi nạn nhân truy cập trang web ngân hàng trực tuyến hoặc trang có nội dung giới hạn độ tuổi. Để lấy tiền từ các giao dịch tiền điện tử, Typhon giám sát khay nhớ tạm của hệ thống như một mối đe dọa clipper. Nếu phát hiện nạn nhân đã sao chép và lưu địa chỉ ví tiền điện tử, mối đe dọa sẽ thay thế địa chỉ đó bằng một địa chỉ mới dưới sự kiểm soát của tin tặc.

Tùy thuộc vào mục tiêu của tội phạm mạng, các phiên bản Typhon cũ hơn có thể được hướng dẫn để chiếm đoạt tài nguyên phần cứng của thiết bị bị nhiễm và khai thác chúng trong hoạt động khai thác tiền điện tử. Các hệ thống bị ảnh hưởng sẽ sử dụng công suất phần cứng của chúng để khai thác một loại tiền điện tử đã chọn. Một số phiên bản Typhon đã khai thác nền tảng Discord để tự lây lan theo cách tương tự như các mối đe dọa sâu.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...