Ladro di tifoni
Typhon stealer è il nome di un infostealer dannoso. Il malware Typhon di base è stato ulteriormente aggiornato nel tempo e alcune delle sue iterazioni più recenti sono note come TyphonReborn.
Typhon ha una vasta gamma di funzionalità di esfiltrazione dei dati e può prelevare varie informazioni dal sistema della vittima. Ciò include informazioni sul sistema operativo, elenchi di applicazioni installate, software antivirus presente e password Wi-Fi salvate localmente, tra gli altri.
Il malware Typhon originale ha alcune funzionalità extra ed è più un toolkit dannoso da coltellino svizzero che Reborn, che è un puro ladro di informazioni. Typhon può anche usare Discord per diffondersi in modo simile a un verme. Il malware include anche un modulo di mining di criptovaluta.
Il componente infostealer consente anche il keylogging e l'esecuzione di manipolazioni di file. Il malware può eseguire lo scraping dei browser alla ricerca di informazioni memorizzate localmente, inclusi accessi e credenziali, nonché cookie e segnalibri.
Le notevoli capacità di Typhon lo rendono una minaccia seria che richiederà uno strumento anti-malware dedicato per ripulire un sistema infetto.