Stealerium Infostealer

A Stealerium egy infolopó rosszindulatú program neve. A rosszindulatú alkalmazás C# használatával íródott és fordítható.

Amikor egy áldozat rendszeren üzembe helyezi, a Stealerium megkezdi a naplók rögzítését és az információk kiszűrését a gazdagépről. A naplók ezután átkerülnek egy Discord-kiszolgálóra, amelyet a kártevő üzemeltetői üzemeltetnek. A Discord szerverhez való csatlakozáshoz és a naplóadatok továbbításához a Stealerium webhookot használt.

A Stealerium megkísérli lekaparni és ellopni az áldozat számítógépén potenciálisan tárolható információk nagy skáláját. Ez magában foglalhat olyan adatokat, mint a böngészőben tárolt jelszavak, előzmények és könyvjelzők, valamint a cookie-k. A rosszindulatú program számos népszerű VPN-alkalmazásból is képes információkat gyűjteni.

A játékklienseket és az indítókat is lekaparja a Stealerium infostealer. A kártevő információkat gyűjthet a Minecraft indítójáról és az Activision Battle.net oldaláról.

A kártevő kulcsnaplózási és kriptográfiai képességekkel is rendelkezik. Képes figyelni a rendszer vágólapján a benne tárolt kriptotárca karakterláncokat, és lecserélni azokat egy olyan keménykódolt karakterláncra, amely megegyezik a rosszindulatú program üzemeltetőjének titkosítási tárcájával, hatékonyan átirányítva és eltérítve a kriptográfiai átviteleket.

Az ilyen típusú rosszindulatú alkalmazásokat gyakran illegális fizetős szoftverek torrentjein és olyan webhelyeken keresztül terjesztik, amelyek előfizetéses vagy fizetős alkalmazásokhoz "repedéseket" kínálnak.