Stealerium Infostealer
Stealerium er navnet på en infostealer malware. Den ondsinnede applikasjonen er skrevet og kompilert ved hjelp av C#.
Når det distribueres på et offersystem, begynner Stealerium å registrere logger og eksfiltrere informasjon fra vertsdatamaskinen. Loggene blir deretter overført til en Discord-server som drives av skadevareoperatørene. For å koble til Discord-serveren og overføre loggdataene, brukte Stealerium en webhook.
Stealerium forsøker å skrape og stjele et stort utvalg informasjon som potensielt kan lagres på offerets PC. Dette kan inkludere data som passord lagret i nettleseren, historikk og bokmerker og informasjonskapsler. Skadevaren kan også samle informasjon fra en rekke populære VPN-applikasjoner.
Spillklienter og lanseringer blir også skrapet av Stealerium infostealer. Skadevaren kan samle informasjon fra Minecraft-starteren og Activisions Battle.net.
Skadevaren har også nøkkellogging og kryptojacking. Den kan overvåke systemets utklippstavle for kryptowallet-strenger som er lagret i den og erstatte dem med en hardkodet streng som matcher malware-operatørens kryptowallet, og effektivt omdirigere og kapre kryptooverføringer.
Ondsinnede applikasjoner av denne typen distribueres ofte gjennom ulovlige torrenter av betalt programvare og nettsteder som tilbyr "cracks" for abonnementsbaserte eller betalte applikasjoner.