Ladrón de tifón
Typhon Stealer es el nombre de un ladrón de información malicioso. El malware base de Typhon se ha actualizado aún más con el tiempo y algunas de sus iteraciones más recientes se conocen como TyphonReborn.
Typhon tiene una amplia gama de capacidades de exfiltración de datos y puede extraer información diversa del sistema de la víctima. Esto incluye información del sistema operativo, listas de aplicaciones instaladas, software antivirus actual y contraseñas Wi-Fi guardadas localmente, entre otros.
El malware Typhon original tiene algunas características adicionales y es más un conjunto de herramientas maliciosas de navajas suizas que Reborn, que es un puro ladrón de información. Typhon también puede usar Discord para propagarse como un gusano. El malware también incluye un módulo de minería de criptomonedas.
El componente infostealer también permite el registro de teclas y la manipulación de archivos. El malware puede raspar los navegadores en busca de información almacenada localmente, incluidos inicios de sesión y credenciales, así como cookies y marcadores.
Las capacidades significativas de Typhon lo convierten en una amenaza grave que necesitará una herramienta antimalware dedicada para limpiar un sistema infectado.