Vespy Grabber wordt geleverd met verschillende mogelijkheden voor het stelen van informatie
Vespy Grabber is zeer geavanceerde en veelzijdige kwaadaardige software die een ernstig gevaar vormt voor zowel individuele gebruikers als organisaties. Deze malware staat bekend om zijn uitgebreide scala aan mogelijkheden, waaronder het maken van schermafbeeldingen van desktops en webcams en het extraheren van gevoelige gegevens uit verschillende bronnen.
Wat Vespy Grabber bijzonder zorgwekkend maakt, is het vermogen om populaire webbrowsers zoals Edge, Chrome, Brave, Opera en Opera GX te infiltreren. Eenmaal binnen kan het een breed scala aan gevoelige informatie overhevelen, waaronder wachtwoorden, creditcardgegevens, browsegeschiedenis, gegevens voor automatisch aanvullen en gedownloade bestanden.
Het kan ook de controle over browserprofielen overnemen en de Cookiebro-extensie gebruiken om cookies te importeren, waardoor de aanvallers toegang krijgen tot een schat aan persoonlijke gegevens. Bovendien kan Vespy Grabber populaire communicatie- en gamingplatforms in gevaar brengen. Het kan Discord-accounts overtreden, Discord Tokens verkrijgen om te helpen bij de infiltratie en verspreiding via Discord DM's, wachtwoorden stelen en accountgegevens extraheren. Het richt zich ook op de gaminggemeenschap door Roblox te infiltreren, Roblox-cookies in verschillende browsers vast te leggen, toegang te krijgen tot het Windows-register voor Roblox-cookies en zich te concentreren op Roblox-gokwebsites, die allemaal aanzienlijke bedreigingen vormen voor de accounts en bezittingen van gamers.
Vespy bevat kwaadaardige functies die gericht zijn op cryptovaluta
De reikwijdte van Vespy Grabber strekt zich zelfs uit tot liefhebbers van cryptocurrency en investeerders, waardoor portemonnees als Exodus, Metamask, Coinbase Wallet, Electrum, Bitcoin Wallet, Guarda, Atomic, Bitpay, Coinomi en Armory in gevaar worden gebracht. Het gaat verder dan alleen het stelen van geld, het aanvallen van cryptocurrency-gokplatforms en het overhevelen van kritieke gegevens. De malware kan ook Telegram infiltreren en toegang krijgen tot de map tdata.
Naast deze mogelijkheden kan Vespy Grabber Minecraft-sessiebestanden in beslag nemen, netwerkinformatie zoals IP-adressen en WiFi-gegevens verzamelen en het klembord manipuleren met behulp van BTC- en ETH-clippers. Het werkt ook als een keylogger, waarbij toetsaanslagen worden vastgelegd en schermafbeeldingen van het huidige venster worden gemaakt.
Tot overmaat van ramp is Vespy Grabber uitgerust met anti-detectiefuncties, waaronder verduistering, anti-foutopsporingsmechanismen en anti-virtuele machinemogelijkheden. Het kan code injecteren, webhooks opzetten om gestolen gegevens te verzenden, valse foutmeldingen weergeven, het systeem opnieuw opstarten forceren en zelfs de uitvoerbare bestanden verbergen, waardoor het uitzonderlijk lastig is om het te detecteren en te verwijderen.