タイフォンスティーラー
Typhon Stealer は、悪意のあるインフォスティーラーの名前です。基本的な Typhon マルウェアは、時間の経過とともにさらに更新されており、その新しい反復の一部は TyphonReborn として知られています。
Typhon は幅広いデータ抽出機能を備えており、被害者のシステムからさまざまな情報をスクレイピングできます。これには、OS 情報、インストールされているアプリケーション リスト、現在のウイルス対策ソフトウェア、ローカルに保存された Wi-Fi パスワードなどが含まれます。
オリジナルの Typhon マルウェアには、いくつかの追加機能があり、純粋な情報窃盗プログラムである Reborn よりも、スイス アーミー ナイフのような悪意のあるツールキットです。 Typhon は、Discord を使用してワームのように拡散することもできます。このマルウェアには、暗号通貨マイニング モジュールも含まれています。
infostealer コンポーネントは、キーロギングとファイル操作の実行も可能にします。このマルウェアは、ブラウザーをスクレイピングして、ログインや資格情報、Cookie やブックマークなど、ローカルに保存されている情報を取得できます。
Typhon の優れた機能により、感染したシステムをクリーンアップするには専用のマルウェア対策ツールが必要となる深刻な脅威になります。