Похититель тифонов
Typhonstealer — это название вредоносного информационного стилера. Базовое вредоносное ПО Typhon со временем обновлялось, и некоторые из его новых итераций известны как TyphonReborn.
Typhon обладает широким спектром возможностей по краже данных и может собирать различную информацию из системы жертвы. Это включает в себя информацию об ОС, списки установленных приложений, наличие антивирусного программного обеспечения и локально сохраненные пароли Wi-Fi, среди прочего.
Оригинальное вредоносное ПО Typhon имеет несколько дополнительных функций и больше похоже на вредоносный инструментарий швейцарского армейского ножа, чем Reborn, который является чистым средством для кражи информации. Тифон также может использовать Discord для распространения в виде червя. В состав вредоносного ПО также входит модуль добычи криптовалюты.
Компонент infostealer также позволяет вести кейлоггинг и выполнять манипуляции с файлами. Вредоносное ПО может очищать браузеры для локально сохраненной информации, включая логины и учетные данные, а также файлы cookie и закладки.
Значительные возможности Typhon делают его серьезной угрозой, для которой потребуется специальный инструмент для защиты от вредоносных программ для очистки зараженной системы.