Vespy Grabber ma różne możliwości kradzieży informacji

Vespy Grabber to wysoce zaawansowane i wieloaspektowe złośliwe oprogramowanie, które stanowi poważne zagrożenie zarówno dla użytkowników indywidualnych, jak i organizacji. Szkodnik ten słynie z szerokiego zakresu możliwości, które obejmują przechwytywanie zrzutów ekranu z komputerów stacjonarnych i kamer internetowych oraz wydobywanie wrażliwych danych z różnych źródeł.

To, co sprawia, że Vespy Grabber jest szczególnie niepokojący, to jego zdolność do infiltrowania popularnych przeglądarek internetowych, takich jak Edge, Chrome, Brave, Opera i Opera GX. Po wejściu do środka może wyssać szeroką gamę poufnych informacji, w tym hasła, dane karty kredytowej, historię przeglądania, dane autouzupełniania i pobrane pliki.

Może także przejąć kontrolę nad profilami przeglądarek i wykorzystać rozszerzenie Cookiebro do importowania plików cookie, zapewniając atakującym dostęp do wielu danych osobowych. Co więcej, Vespy Grabber może zagrozić popularnym platformom komunikacyjnym i gier. Może włamywać się do kont Discord, uzyskiwać tokeny Discord, aby pomóc w infiltracji i rozprzestrzenianiu się za pośrednictwem DM Discord, kraść hasła i wydobywać dane konta. Jego celem jest również społeczność graczy, infiltrując Roblox, przechwytując pliki cookie Roblox w różnych przeglądarkach, uzyskując dostęp do rejestru systemu Windows dla plików cookie Roblox i skupiając się na witrynach hazardowych Roblox, a wszystkie te elementy stanowią poważne zagrożenie dla kont i zasobów graczy.

Vespy zawiera złośliwe funkcje skupiające się na kryptografii

Zakres Vespy Grabber rozciąga się nawet na entuzjastów kryptowalut i inwestorów, narażając portfele takie jak Exodus, Metamask, Coinbase Wallet, Electrum, Bitcoin Wallet, Guarda, Atomic, Bitpay, Coinomi i Armory. Wykracza to poza zwykłą kradzież środków, atakowanie platform gier hazardowych w kryptowalutach i wysysanie kluczowych danych. Szkodnik może również przedostać się do Telegramu, uzyskując dostęp do folderu tdata.

Oprócz tych możliwości Vespy Grabber może przechwytywać pliki sesji Minecrafta, zbierać informacje sieciowe, takie jak adresy IP i szczegóły Wi-Fi, a także manipulować schowkiem za pomocą obcinaczy BTC i ETH. Działa również jako keylogger, rejestrując naciśnięcia klawiszy i przechwytując zrzuty ekranu bieżącego okna.

Co gorsza, Vespy Grabber jest wyposażony w funkcje zapobiegające wykryciu, w tym zaciemnianie, mechanizmy zapobiegające debugowaniu i możliwości maszyn wirtualnych. Może wstrzykiwać kod, ustanawiać webhooki w celu przesyłania skradzionych danych, wyświetlać fałszywe komunikaty o błędach, wymuszać ponowne uruchomienie systemu, a nawet ukrywać pliki wykonywalne, co sprawia, że wykrycie i usunięcie go jest wyjątkowo trudne.