Typhon Stealer
Typhon stealer yra kenkėjiško informacijos vagystės pavadinimas. Bazinė Typhon kenkėjiška programa laikui bėgant buvo toliau atnaujinta, o kai kurios naujesnės jos iteracijos yra žinomos kaip TyphonReborn.
Typhon turi daugybę duomenų išfiltravimo galimybių ir gali iškrapštyti įvairią informaciją iš aukų sistemos. Tai apima OS informaciją, įdiegtų programų sąrašus, esamą antivirusinę programinę įrangą ir vietoje išsaugotus „Wi-Fi“ slaptažodžius ir kt.
Originali Typhon kenkėjiška programa turi keletą papildomų funkcijų ir yra labiau Šveicarijos armijos peilio kenkėjiškų priemonių rinkinys, o ne Reborn, kuris yra grynas informacijos vagystė. „Typhon“ taip pat gali naudoti „Discord“, kad išplistų panašiai kaip kirminas. Kenkėjiška programinė įranga taip pat apima kriptovaliutų kasybos modulį.
„Infostealer“ komponentas taip pat leidžia registruoti klavišus ir atlikti manipuliacijas failais. Kenkėjiška programa gali išgryninti naršykles vietoje saugomos informacijos, įskaitant prisijungimus ir kredencialus, taip pat slapukus ir žymes.
Didelės Typhon galimybės kelia rimtą grėsmę, kuriai užkrėstai sistemai išvalyti reikės specialios apsaugos nuo kenkėjiškų programų įrankio.
