Stealerium Infostealer

Stealerium è il nome di un malware di infostealer. L'applicazione dannosa viene scritta e compilata utilizzando C#.

Quando viene distribuito su un sistema vittima, Stealerium inizia a registrare i registri e ad esfiltrare le informazioni dal computer host. I registri vengono quindi trasferiti a un server Discord gestito dagli operatori del malware. Per connettersi al server Discord e trasmettere i dati di registro, Stealerium ha utilizzato un webhook.

Stealerium tenta di raschiare e rubare una vasta gamma di informazioni che possono essere potenzialmente archiviate sul PC della vittima. Questo può includere dati come password memorizzate nel browser, cronologia e segnalibri e cookie. Il malware può anche raccogliere informazioni da una serie di popolari applicazioni VPN.

Anche i client di gioco e i lanciatori vengono raschiati dall'infostealer di Stealerium. Il malware può raccogliere informazioni dal launcher di Minecraft e da Battle.net di Activision.

Il malware ha anche funzionalità di keylogging e cryptojacking. Può monitorare gli appunti di sistema per le stringhe di cryptowallet in esso memorizzate e sostituirle con una stringa hardcoded che corrisponde al cryptowallet dell'operatore del malware, reindirizzando e dirottando efficacemente i trasferimenti di crittografia.

Le applicazioni dannose di questo tipo sono spesso distribuite tramite torrent illegali di software a pagamento e siti Web che offrono "crack" per applicazioni basate su abbonamento oa pagamento.