Złodziej Tyfona
Typhon stealer to nazwa złośliwego złodzieja informacji. Z czasem podstawowe złośliwe oprogramowanie Typhon było dalej aktualizowane, a niektóre z jego nowszych iteracji są znane jako TyphonReborn.
Typhon ma szeroki zakres możliwości eksfiltracji danych i może wykradać różne informacje z systemu ofiary. Obejmuje to między innymi informacje o systemie operacyjnym, zainstalowane listy aplikacji, obecne oprogramowanie antywirusowe i lokalnie zapisane hasła Wi-Fi.
Oryginalne złośliwe oprogramowanie Typhon ma kilka dodatkowych funkcji i jest bardziej zestawem złośliwych narzędzi szwajcarskiego scyzoryka niż Reborn, który jest czystym narzędziem do kradzieży informacji. Typhon może również używać Discorda do rozprzestrzeniania się w sposób podobny do robaka. Złośliwe oprogramowanie zawiera również moduł wydobywający kryptowaluty.
Komponent infostealer umożliwia rejestrowanie klawiszy i wykonywanie manipulacji plikami. Szkodliwe oprogramowanie może przeszukiwać przeglądarki w poszukiwaniu informacji przechowywanych lokalnie, w tym loginów i danych uwierzytelniających, a także plików cookie i zakładek.
Znaczące możliwości Typhona sprawiają, że jest to poważne zagrożenie, które będzie wymagało dedykowanego narzędzia chroniącego przed złośliwym oprogramowaniem w celu wyczyszczenia zainfekowanego systemu.