Typhon Stealer
Typhon stealer είναι το όνομα ενός κακόβουλου κλέφτη πληροφοριών. Το βασικό κακόβουλο λογισμικό Typhon έχει ενημερωθεί περαιτέρω με την πάροδο του χρόνου και ορισμένες από τις νεότερες επαναλήψεις του είναι γνωστές ως TyphonReborn.
Το Typhon έχει ένα ευρύ φάσμα δυνατοτήτων εξαγωγής δεδομένων και μπορεί να αποκόψει διάφορες πληροφορίες από το σύστημα του θύματος. Αυτό περιλαμβάνει πληροφορίες λειτουργικού συστήματος, εγκατεστημένες λίστες εφαρμογών, παρόν λογισμικό προστασίας από ιούς και τοπικά αποθηκευμένους κωδικούς πρόσβασης Wi-Fi, μεταξύ άλλων.
Το αρχικό κακόβουλο λογισμικό Typhon έχει μερικές επιπλέον δυνατότητες και είναι περισσότερο ένα κακόβουλο κιτ εργαλείων ελβετικού μαχαιριού παρά το Reborn, το οποίο είναι ένας καθαρός infotealer. Το Typhon μπορεί επίσης να χρησιμοποιήσει το Discord για να εξαπλωθεί με τρόπο που μοιάζει με σκουλήκι. Το κακόβουλο λογισμικό περιλαμβάνει επίσης μια μονάδα εξόρυξης κρυπτονομισμάτων.
Το στοιχείο infostealer επιτρέπει επίσης την καταγραφή πλήκτρων και την εκτέλεση χειρισμών αρχείων. Το κακόβουλο λογισμικό μπορεί να αποκόψει τα προγράμματα περιήγησης για τοπικά αποθηκευμένες πληροφορίες, συμπεριλαμβανομένων των στοιχείων σύνδεσης και των διαπιστευτηρίων, καθώς και cookie και σελιδοδείκτες.
Οι σημαντικές δυνατότητες του Typhon το καθιστούν μια σοβαρή απειλή που θα χρειαστεί ένα ειδικό εργαλείο κατά του κακόβουλου λογισμικού για τον καθαρισμό ενός μολυσμένου συστήματος.
