Typhon Stealer
Typhon stealer er navnet på en ondsindet infostealer. Den grundlæggende Typhon-malware er blevet yderligere opdateret over tid, og nogle af dens nyere iterationer er kendt som TyphonReborn.
Typhon har en bred vifte af dataeksfiltreringsfunktioner og kan skrabe forskellige oplysninger fra offersystemet. Dette inkluderer blandt andet OS-oplysninger, installerede applikationslister, nuværende antivirussoftware og lokalt gemte Wi-Fi-adgangskoder.
Den originale Typhon malware har et par ekstra funktioner og er mere en schweizisk hærkniv ondsindet værktøjskasse end Reborn, som er en ren infostealer. Typhon kan også bruge Discord til at sprede sig på en ormelignende måde. Malwaren inkluderer også et cryptocurrency-minemodul.
Infostealer-komponenten giver også mulighed for keylogging og udførelse af filmanipulationer. Malwaren kan skrabe browsere for lokalt lagrede oplysninger, herunder logins og legitimationsoplysninger, samt cookies og bogmærker.
Typhons betydelige egenskaber gør det til en alvorlig trussel, der vil have brug for et dedikeret anti-malware-værktøj til at rense et inficeret system.