Vespy Grabber обладает различными возможностями кражи информации

Vespy Grabber — высокоразвитая и многогранная вредоносная программа, представляющая серьезную опасность как для отдельных пользователей, так и для организаций. Это вредоносное ПО известно своим обширным набором возможностей, включая создание снимков экрана рабочих столов и веб-камер, а также извлечение конфиденциальных данных из различных источников.

Что особенно беспокоит Vespy Grabber, так это его способность проникать в популярные веб-браузеры, такие как Edge, Chrome, Brave, Opera и Opera GX. Оказавшись внутри, он может перекачивать широкий спектр конфиденциальной информации, включая пароли, данные кредитной карты, историю просмотров, данные автозаполнения и загруженные файлы.

Он также может получить контроль над профилями браузера и использовать расширение Cookiebro для импорта файлов cookie, предоставляя злоумышленникам доступ к множеству личных данных. Кроме того, Vespy Grabber может поставить под угрозу популярные коммуникационные и игровые платформы. Он может взламывать учетные записи Discord, получать токены Discord для проникновения и распространения через личные сообщения Discord, красть пароли и извлекать данные учетной записи. Он также нацелен на игровое сообщество, проникая в Roblox, захватывая файлы cookie Roblox в различных браузерах, получая доступ к реестру Windows для файлов cookie Roblox и концентрируясь на игровых веб-сайтах Roblox, которые представляют собой серьезную угрозу для учетных записей и активов игроков.

Vespy включает крипто-ориентированные вредоносные функции

Сфера действия Vespy Grabber распространяется даже на энтузиастов криптовалюты и инвесторов, ставя под угрозу такие кошельки, как Exodus, Metamask, Coinbase Wallet, Electrum, Bitcoin Wallet, Guarda, Atomic, Bitpay, Coinomi и Armory. Это выходит за рамки простого кражи средств, нападения на игровые платформы с использованием криптовалюты и выкачивания критически важных данных. Вредоносная программа также может проникнуть в Telegram, получив доступ к папке tdata.

В дополнение к этим возможностям Vespy Grabber может захватывать файлы сеансов Minecraft, собирать сетевую информацию, такую как IP-адреса и данные Wi-Fi, а также манипулировать буфером обмена с помощью клипперов BTC и ETH. Он также работает как кейлоггер, записывая нажатия клавиш и делая снимки экрана текущего окна.

Что еще хуже, Vespy Grabber оснащен функциями защиты от обнаружения, включая запутывание, механизмы защиты от отладки и возможности защиты от виртуальных машин. Он может внедрять код, устанавливать веб-перехватчики для передачи украденных данных, отображать ложные сообщения об ошибках, принудительно перезагружать систему и даже скрывать исполняемые файлы, что делает их чрезвычайно сложным для обнаружения и удаления.