Stealerium Infostealer
Stealeriumは、infostealerマルウェアの名前です。悪意のあるアプリケーションは、C#を使用して作成およびコンパイルされています。
Stealeriumは、被害者のシステムに展開されると、ログの記録とホストコンピューターからの情報の盗用を開始します。その後、ログはマルウェアのオペレーターが実行するDiscordサーバーに転送されます。 Discordサーバーに接続してログデータを送信するために、StealeriumはWebhookを使用しました。
Stealeriumは、被害者のPCに保存される可能性のある大量の情報を取得して盗もうとします。これには、ブラウザに保存されているパスワード、履歴とブックマーク、Cookieなどのデータが含まれる場合があります。このマルウェアは、多くの一般的なVPNアプリケーションから情報を収集することもできます。
ゲームクライアントとランチャーもStealeriuminfostealerによってスクレイプされます。このマルウェアは、MinecraftランチャーとActivisionのBattle.netから情報を収集できます。
このマルウェアには、キーロガー機能とクリプトジャッキング機能もあります。システムクリップボードに格納されている暗号ウォレット文字列を監視し、マルウェアオペレーターの暗号ウォレットと一致するハードコードされた文字列に置き換えて、暗号転送を効果的にリダイレクトおよびハイジャックできます。
このタイプの悪意のあるアプリケーションは、サブスクリプションベースまたは有料のアプリケーションに「クラック」を提供する有料ソフトウェアやWebサイトの違法な急流を通じて配布されることがよくあります。