Typhon Stealer
Typhon stealer é o nome de um infostealer malicioso. O malware básico Typhon foi atualizado ao longo do tempo e algumas de suas iterações mais recentes são conhecidas como TyphonReborn.
O Typhon possui uma ampla variedade de recursos de exfiltração de dados e pode coletar várias informações do sistema da vítima. Isso inclui informações do sistema operacional, listas de aplicativos instalados, software antivírus atual e senhas de Wi-Fi salvas localmente, entre outros.
O malware Typhon original tem alguns recursos extras e é mais um kit de ferramentas malicioso do que o Reborn, que é um ladrão de informações puro. Typhon também pode usar o Discord para se espalhar de maneira semelhante a um verme. O malware também inclui um módulo de mineração de criptomoeda.
O componente infostealer também permite keylogging e realizar manipulações de arquivos. O malware pode raspar os navegadores em busca de informações armazenadas localmente, incluindo logins e credenciais, bem como cookies e favoritos.
Os recursos significativos do Typhon o tornam uma ameaça séria que precisará de uma ferramenta antimalware dedicada para limpar um sistema infectado.
