Typhon Stealer
Typhon stealer er navnet på en ondsinnet infostealer. Grunnleggende Typhon-skadevare har blitt ytterligere oppdatert over tid, og noen av dens nyere iterasjoner er kjent som TyphonReborn.
Typhon har et bredt spekter av dataeksfiltreringsmuligheter og kan skrape ut forskjellig informasjon fra offersystemet. Dette inkluderer OS-informasjon, installerte applikasjonslister, nåværende antivirusprogramvare og lokalt lagrede Wi-Fi-passord, blant annet.
Den originale Typhon malware har noen ekstra funksjoner og er mer en sveitsisk hærkniv ondsinnet verktøysett enn Reborn, som er en ren infostealer. Typhon kan også bruke Discord til å spre seg på en ormelignende måte. Skadevaren inkluderer også en gruvemodul for kryptovaluta.
Infostealer-komponenten gjør det også mulig for tastelogging og utføring av filmanipulasjoner. Skadevaren kan skrape nettlesere for lokalt lagret informasjon, inkludert pålogginger og legitimasjon, samt informasjonskapsler og bokmerker.
De betydelige egenskapene til Typhon gjør det til en alvorlig trussel som vil trenge et dedikert anti-malware-verktøy for å rense et infisert system.