Ladrón de información Stealerium
Stealerium es el nombre de un malware infostealer. La aplicación maliciosa está escrita y compilada usando C#.
Cuando se implementa en un sistema víctima, Stealerium comienza a registrar registros y extrae información de la computadora host. Luego, los registros se transfieren a un servidor Discord administrado por los operadores del malware. Para conectarse al servidor de Discord y transmitir los datos de registro, Stealerium usó un webhook.
Stealerium intenta raspar y robar una gran cantidad de información que puede almacenarse potencialmente en la PC de la víctima. Esto puede incluir datos como contraseñas almacenadas en el navegador, historial y marcadores, y cookies. El malware también puede recopilar información de varias aplicaciones VPN populares.
Los clientes de juegos y los lanzadores también son raspados por el ladrón de información Stealerium. El malware puede recopilar información del iniciador de Minecraft y Battle.net de Activision.
El malware también tiene capacidades de keylogging y cryptojacking. Puede monitorear el portapapeles del sistema en busca de cadenas de criptobilleteras almacenadas en él y reemplazarlas con una cadena codificada que coincida con la criptobilletera del operador de malware, redirigiendo y secuestrando efectivamente las criptotransferencias.
Las aplicaciones maliciosas de este tipo a menudo se distribuyen a través de torrentes ilegales de software pago y sitios web que ofrecen "cracks" para aplicaciones pagas o basadas en suscripción.