Stealerium Infostealer

Stealerium is de naam van een infostealer-malware. De kwaadaardige applicatie is geschreven en gecompileerd met C#.

Wanneer het wordt geïmplementeerd op een slachtoffersysteem, begint Stealerium met het opnemen van logboeken en het exfiltreren van informatie van de hostcomputer. De logs worden vervolgens overgebracht naar een Discord-server die wordt beheerd door de operators van de malware. Om verbinding te maken met de Discord-server en de loggegevens te verzenden, gebruikte Stealerium een webhook.

Stealerium probeert een grote hoeveelheid informatie te schrapen en te stelen die mogelijk op de pc van het slachtoffer kan worden opgeslagen. Dit kunnen gegevens zijn zoals wachtwoorden die zijn opgeslagen in de browser, geschiedenis en bladwijzers en cookies. De malware kan ook informatie verzamelen van een aantal populaire VPN-applicaties.

Game-clients en launchers worden ook geschraapt door de Stealerium-infostealer. De malware kan informatie verzamelen van het Minecraft-opstartprogramma en Battle.net van Activision.

De malware heeft ook keylogging- en cryptojacking-mogelijkheden. Het kan het systeemklembord controleren op cryptowallet-strings die erin zijn opgeslagen en deze vervangen door een hardcoded string die overeenkomt met de cryptowallet van de malware-operator, waardoor crypto-overdrachten effectief worden omgeleid en gekaapt.

Kwaadaardige applicaties van dit type worden vaak verspreid via illegale torrents van betaalde software en websites die "cracks" aanbieden voor op abonnementen gebaseerde of betaalde applicaties.