Stealerium Infostealer
Stealerium é o nome de um malware infostealer. O aplicativo malicioso é escrito e compilado usando C#.
Quando é implantado em um sistema vítima, o Stealerium começa a gravar logs e exfiltrar informações do computador host. Os logs são então transferidos para um servidor Discord executado pelos operadores do malware. Para se conectar ao servidor Discord e transmitir os dados de log, o Stealerium usou um webhook.
O Stealerium tenta raspar e roubar uma grande variedade de informações que podem ser potencialmente armazenadas no PC da vítima. Isso pode incluir dados como senhas armazenadas no navegador, histórico e favoritos e cookies. O malware também pode coletar informações de vários aplicativos VPN populares.
Clientes e lançadores de jogos também são raspados pelo infostealer Stealerium. O malware pode coletar informações do iniciador do Minecraft e do Battle.net da Activision.
O malware também possui recursos de keylogging e cryptojacking. Ele pode monitorar a área de transferência do sistema em busca de strings de carteira de criptografia armazenadas nela e substituí-las por uma string codificada que corresponda à carteira de criptografia do operador de malware, redirecionando e sequestrando transferências de criptografia de maneira eficaz.
Aplicativos maliciosos desse tipo geralmente são distribuídos por meio de torrents ilegais de software pago e sites que oferecem "cracks" para aplicativos pagos ou baseados em assinatura.