Stealerio infostealer

„Stealerium“ yra „infostealer“ kenkėjiškos programos pavadinimas. Kenkėjiška programa parašyta ir sukompiliuojama naudojant C#.

Kai ji įdiegiama nukentėjusiųjų sistemoje, „Stealerium“ pradeda įrašyti žurnalus ir išfiltruoti informaciją iš pagrindinio kompiuterio. Tada žurnalai perkeliami į „Discord“ serverį, kurį valdo kenkėjiškos programos operatoriai. Norėdami prisijungti prie „Discord“ serverio ir perduoti žurnalo duomenis, „Stealerium“ naudojo „webhook“.

Stealeriumas bando iškrapštyti ir pavogti daugybę informacijos, kuri gali būti saugoma aukos kompiuteryje. Tai gali apimti tokius duomenis kaip naršyklėje saugomi slaptažodžiai, istorija ir žymės bei slapukai. Kenkėjiška programa taip pat gali rinkti informaciją iš daugelio populiarių VPN programų.

Žaidimų klientus ir paleidimo priemones taip pat iškrauna Stealerium infostealer. Kenkėjiška programa gali rinkti informaciją iš „Minecraft“ paleidimo priemonės ir „Activision“ Battle.net.

Kenkėjiška programinė įranga taip pat turi klavišų registravimo ir šifravimo galimybes. Jis gali stebėti sistemos iškarpinę, ar nėra joje saugomų kriptovaliutų eilučių, ir pakeisti jas užkoduota eilute, atitinkančia kenkėjiškų programų operatoriaus kriptovaliutų piniginę, efektyviai nukreipdama ir užgrobdama kriptovaliutų perdavimus.

Tokio tipo kenkėjiškos programos dažnai platinamos per nelegalius mokamos programinės įrangos torrentus ir svetaines, kurios siūlo „įtrūkimus“ prenumeruojamoms ar mokamoms programoms.