Voleur de Typhon
Typhon stealer est le nom d'un infostealer malveillant. Le logiciel malveillant Typhon de base a été mis à jour au fil du temps et certaines de ses nouvelles itérations sont connues sous le nom de TyphonReborn.
Typhon dispose d'un large éventail de capacités d'exfiltration de données et peut récupérer diverses informations du système victime. Cela inclut les informations sur le système d'exploitation, les listes d'applications installées, le logiciel antivirus actuel et les mots de passe Wi-Fi enregistrés localement, entre autres.
Le malware Typhon original a quelques fonctionnalités supplémentaires et est plus une boîte à outils malveillante de couteau suisse que Reborn, qui est un pur voleur d'informations. Typhon peut également utiliser Discord pour se propager à la manière d'un ver. Le malware comprend également un module d'extraction de crypto-monnaie.
Le composant infostealer permet également d'enregistrer des frappes et d'effectuer des manipulations de fichiers. Le logiciel malveillant peut récupérer dans les navigateurs des informations stockées localement, notamment des identifiants de connexion et des informations d'identification, ainsi que des cookies et des signets.
Les capacités importantes de Typhon en font une menace sérieuse qui nécessitera un outil anti-malware dédié pour nettoyer un système infecté.