Stealerium Infostealer

Stealerium είναι το όνομα ενός κακόβουλου λογισμικού infostealer. Η κακόβουλη εφαρμογή γράφεται και μεταγλωττίζεται χρησιμοποιώντας C#.

Όταν αναπτύσσεται σε ένα σύστημα θύματος, το Stealerium ξεκινά την εγγραφή αρχείων καταγραφής και την εξαγωγή πληροφοριών από τον κεντρικό υπολογιστή. Στη συνέχεια, τα αρχεία καταγραφής μεταφέρονται σε έναν διακομιστή Discord που εκτελείται από τους χειριστές του κακόβουλου λογισμικού. Για να συνδεθείτε στον διακομιστή Discord και να μεταδώσει τα δεδομένα καταγραφής, το Stealerium χρησιμοποίησε ένα webhook.

Το Stealerium επιχειρεί να ξύσει και να κλέψει μια μεγάλη σειρά πληροφοριών που μπορούν ενδεχομένως να αποθηκευτούν στον υπολογιστή του θύματος. Αυτό μπορεί να περιλαμβάνει δεδομένα όπως κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησης, ιστορικό και σελιδοδείκτες και cookies. Το κακόβουλο λογισμικό μπορεί επίσης να συλλέξει πληροφορίες από μια σειρά από δημοφιλείς εφαρμογές VPN.

Οι πελάτες και οι εκτοξευτές παιχνιδιών αποξέονται επίσης από το Stealerium infostealer. Το κακόβουλο λογισμικό μπορεί να συλλέξει πληροφορίες από το πρόγραμμα εκκίνησης Minecraft και το Battle.net της Activision.

Το κακόβουλο λογισμικό έχει επίσης δυνατότητες keylogging και cryptojacking. Μπορεί να παρακολουθεί το πρόχειρο του συστήματος για συμβολοσειρές κρυπτογραφικού πορτοφολιού που είναι αποθηκευμένες σε αυτό και να τις αντικαταστήσει με μια συμβολοσειρά με σκληρό κώδικα που ταιριάζει με το κρυπτοβαλτάκι του χειριστή κακόβουλου λογισμικού, ανακατευθύνοντας αποτελεσματικά και παραβιάζοντας τις μεταφορές κρυπτογράφησης.

Κακόβουλες εφαρμογές αυτού του τύπου διανέμονται συχνά μέσω παράνομων torrents επί πληρωμή λογισμικού και ιστοσελίδων που προσφέρουν «σπασίματα» για εφαρμογές που βασίζονται σε συνδρομές ή επί πληρωμή.