Stealerium
Stealerium 是一種強大的信息竊取工具,可以從受感染的系統中獲取大量私人數據。該威脅是用 C# 編程語言編寫的,並將收集到的數據作為日誌發送到其操作員控制下的 Discord 頻道。威脅可以提取選定的數據、啟動鍵盤記錄程序、獲取系統的任意屏幕截圖並劫持保存到系統剪貼板中的信息。
威脅獲取不同的數據類型,具體取決於用戶的 Web 瀏覽器。 Stealerium 可以從基於 Chromium 的瀏覽器收集密碼、信用卡號、自動填充數據、cookie、書籤等。該威脅從 Firefox 瀏覽器中提取 cookie、歷史記錄和書籤,而從 Internet Explorer/Edge 瀏覽器中它可以收集密碼。
除了瀏覽器,Stealerium 還可以影響多個流行的 VPN 客戶端,包括 NordVPN、OpenVPN 和 ProtonVPN。它還可以從 Steam 商店客戶端、Battle.net 和 Uplay 遊戲客戶端、Minecraft 以及一些社交媒體和信使應用程序(例如 Skype 和 Telegram)收集會話數據。 Stealeriem 的侵入性功能更進一步,威脅還獲取系統信息和 Wi-Fi 密碼。
由於信息洩露,用戶可能遭受經濟損失,無法訪問多個購買內容的賬戶,他們的社交媒體賬戶被用作傳播錯誤信息或惡意軟件威脅的工具等等。最好使用專業的反惡意軟件解決方案盡快消除 Stealerium 等威脅。
