Typhon-Stealer
Typhon Stealer ist der Name eines bösartigen Infostealers. Die Basis-Typhon-Malware wurde im Laufe der Zeit weiter aktualisiert und einige ihrer neueren Iterationen sind als TyphonReborn bekannt.
Typhon verfügt über eine breite Palette von Datenexfiltrationsfunktionen und kann verschiedene Informationen aus dem System des Opfers kratzen. Dazu gehören unter anderem Betriebssysteminformationen, installierte Anwendungslisten, vorhandene Antivirensoftware und lokal gespeicherte Wi-Fi-Passwörter.
Die ursprüngliche Typhon-Malware hat ein paar zusätzliche Funktionen und ist eher ein bösartiges Schweizer Taschenmesser-Toolkit als Reborn, das ein reiner Infostealer ist. Typhon kann auch Discord verwenden, um sich wurmartig zu verbreiten. Die Malware enthält auch ein Kryptowährungs-Mining-Modul.
Die Infostealer-Komponente ermöglicht auch das Keylogging und die Durchführung von Dateimanipulationen. Die Malware kann Browser nach lokal gespeicherten Informationen durchsuchen, einschließlich Logins und Anmeldeinformationen sowie Cookies und Lesezeichen.
Die erheblichen Fähigkeiten von Typhon machen es zu einer ernsthaften Bedrohung, die ein dediziertes Anti-Malware-Tool benötigt, um ein infiziertes System zu säubern.