Typhon Stealer

Typhon 是一种窃取者威胁，可以破坏属于其受害者的机密信息，从而导致潜在的严重问题。 Typhon 威胁是使用 C# 编程语言编写的，并且作为其开发的一部分发布了许多版本。这些版本可以在功能上分为两个不同的组。较旧的 Typhon 变体具有更广泛的威胁能力，而被称为 Typhon Reborn 或 TyphonReborn 的较新版本则更加精简并侧重于数据收集。

威胁能力

一旦 Typhon Stealer 在目标设备上成功部署，它将通过收集有关系统的指纹信息开始其操作。该威胁将收集硬件详细信息、操作系统版本、机器名称、用户名、当前屏幕分辨率等。此外，该恶意软件将尝试提取 Wi-Fi 密码、获取当前正在运行的进程列表并扫描已安装的反病毒软件。 -恶意软件安全工具。 Typhon 可以控制连接的相机来拍摄任意照片。攻击者还能够操纵被破坏设备上的文件系统。

Typhon 的数据窃取功能使其能够破坏范围广泛的机密信息。该威胁可以从众多应用程序、聊天和消息客户端、VPN、游戏应用程序等中提取数据。它可以收集受害者的浏览历史、下载、收藏页面、cookies、账户凭证、信用卡号码和其他保存在浏览器中的数据。黑客还可以尝试从 Google Chrome 或 Edge 浏览器扩展中收集加密货币钱包。

较旧的台风版本

该威胁的早期版本配备了一组更多样化的侵入性功能。 Typhon 能够建立强大而复杂的键盘记录例程，只有当受害者访问在线银行网站或具有年龄限制内容的页面时才会触发。为了从加密交易中获取资金，Typhon 将系统的剪贴板作为快船威胁进行监控。如果它检测到受害者复制并保存了一个加密钱包地址，威胁就会用黑客控制的新地址替换它。

根据网络犯罪分子的目标，可以指示较旧的 Typhon 版本劫持受感染设备的硬件资源，并在加密挖掘操作中利用它们。受影响的系统将利用其硬件容量来挖掘选定的加密货币。一些 Typhon 版本利用 Discord 平台以类似于蠕虫威胁的方式传播自己。