Voleur d'informations Stealerium
Stealerium est le nom d'un malware infostealer. L'application malveillante est écrite et compilée en C#.
Lorsqu'il se déploie sur un système victime, Stealerium commence à enregistrer les journaux et à exfiltrer les informations de l'ordinateur hôte. Les journaux sont ensuite transférés vers un serveur Discord géré par les opérateurs du malware. Pour se connecter au serveur Discord et transmettre les données du journal, Stealerium a utilisé un webhook.
Stealerium tente de récupérer et de voler un large éventail d'informations pouvant être potentiellement stockées sur le PC de la victime. Cela peut inclure des données telles que les mots de passe stockés dans le navigateur, l'historique et les signets, et les cookies. Le logiciel malveillant peut également collecter des informations à partir d'un certain nombre d'applications VPN populaires.
Les clients du jeu et les lanceurs sont également récupérés par l'infostealer Stealerium. Le logiciel malveillant peut collecter des informations à partir du lanceur Minecraft et de Battle.net d'Activision.
Le logiciel malveillant possède également des capacités d'enregistrement de frappe et de cryptojacking. Il peut surveiller le presse-papiers du système pour les chaînes de cryptowallet qui y sont stockées et les remplacer par une chaîne codée en dur qui correspond au cryptowallet de l'opérateur de logiciels malveillants, redirigeant et détournant efficacement les transferts de crypto.
Les applications malveillantes de ce type sont souvent distribuées par le biais de torrents illégaux de logiciels payants et de sites Web qui proposent des "cracks" pour les applications payantes ou payantes.