Złodziej informacji Stealarium

Stealium to nazwa złośliwego oprogramowania wykradającego informacje. Złośliwa aplikacja jest pisana i kompilowana przy użyciu C#.

Po wdrożeniu w systemie ofiary Stealium zaczyna rejestrować logi i wydobywać informacje z komputera-hosta. Logi są następnie przesyłane na serwer Discord prowadzony przez operatorów szkodliwego oprogramowania. Aby połączyć się z serwerem Discord i przesłać dane dziennika, Stealium użyło webhooka.

Stealium próbuje wyłuskać i ukraść szeroką gamę informacji, które mogą być potencjalnie przechowywane na komputerze ofiary. Może to obejmować dane, takie jak hasła przechowywane w przeglądarce, historia i zakładki oraz pliki cookie. Złośliwe oprogramowanie może również zbierać informacje z wielu popularnych aplikacji VPN.

Klienty gier i programy uruchamiające są również usuwane przez złodzieja informacji Stealarium. Złośliwe oprogramowanie może zbierać informacje z programu uruchamiającego Minecraft i Battle.net Activision.

Złośliwe oprogramowanie ma również funkcje keyloggera i cryptojackingu. Może monitorować schowek systemowy pod kątem przechowywanych w nim ciągów portfela kryptograficznego i zastępować je zakodowanym ciągiem, który pasuje do portfela kryptograficznego operatora złośliwego oprogramowania, skutecznie przekierowując i przechwytując transfery kryptograficzne.

Złośliwe aplikacje tego typu są często dystrybuowane za pośrednictwem nielegalnych torrentów płatnego oprogramowania i witryn internetowych oferujących „łamania” aplikacji opartych na subskrypcji lub płatnych.