Stealerium Infostealer
Stealerium er navnet på en infostealer malware. Den ondsindede applikation er skrevet og kompileret ved hjælp af C#.
Når det implementeres på et offersystem, begynder Stealerium at optage logfiler og eksfiltrere information fra værtscomputeren. Logfilerne overføres derefter til en Discord-server, der drives af malware-operatørerne. For at oprette forbindelse til Discord-serveren og overføre logdataene brugte Stealerium en webhook.
Stealerium forsøger at skrabe og stjæle en lang række informationer, der potentielt kan lagres på ofrets pc. Dette kan omfatte data såsom adgangskoder gemt i browseren, historik og bogmærker og cookies. Malwaren kan også indsamle oplysninger fra en række populære VPN-applikationer.
Spilklienter og launchers bliver også skrabet af Stealerium infostealer. Malwaren kan indsamle oplysninger fra Minecraft-starteren og Activisions Battle.net.
Malwaren har også keylogging og cryptojacking-funktioner. Det kan overvåge systemets udklipsholder for kryptowallet-strenge, der er gemt i det, og erstatte dem med en hårdkodet streng, der matcher malware-operatørens kryptowallet, og effektivt omdirigere og kapere kryptooverførsler.
Ondsindede applikationer af denne type distribueres ofte gennem ulovlige torrents af betalt software og websteder, der tilbyder "cracks" til abonnementsbaserede eller betalte applikationer.