Stealerium
Stealerium 是一种强大的信息窃取工具,可以从受感染的系统中获取大量私人数据。该威胁是用 C# 编程语言编写的,并将收集到的数据作为日志发送到其操作员控制下的 Discord 频道。威胁可以提取选定的数据、启动键盘记录程序、截取系统的任意屏幕截图并劫持保存在系统剪贴板中的信息。
威胁获取不同的数据类型,具体取决于用户的 Web 浏览器。 Stealerium 可以从基于 Chromium 的浏览器收集密码、信用卡号、自动填充数据、cookie、书签等。该威胁从 Firefox 浏览器中提取 cookie、历史记录和书签,而从 Internet Explorer/Edge 浏览器中它可以收集密码。
除了浏览器,Stealerium 还可以影响多个流行的 VPN 客户端,包括 NordVPN、OpenVPN 和 ProtonVPN。它还可以从 Steam 商店客户端、Battle.net 和 Uplay 游戏客户端、Minecraft 以及一些社交媒体和信使应用程序(例如 Skype 和 Telegram)收集会话数据。 Stealeriem 的侵入性功能更进一步,威胁还获取系统信息和 Wi-Fi 密码。
由于信息泄露,用户可能会遭受经济损失,无法访问包含购买内容的多个帐户,他们的社交媒体帐户被用作传播错误信息或恶意软件威胁的工具等等。最好使用专业的反恶意软件解决方案尽快消除 Stealerium 等威胁。
