Стилериум Инфостилер

Stealerium — это название вредоносного ПО для кражи информации. Вредоносное приложение написано и скомпилировано с использованием C#.

При развертывании в системе-жертве Stealerium начинает записывать журналы и извлекать информацию с хост-компьютера. Затем журналы передаются на сервер Discord, управляемый операторами вредоносного ПО. Для подключения к серверу Discord и передачи данных журнала Stealerium использовал веб-хук.

Stealerium пытается очистить и украсть большой массив информации, которая потенциально может храниться на компьютере жертвы. Сюда могут входить такие данные, как пароли, хранящиеся в браузере, история и закладки, а также файлы cookie. Вредонос также может собирать информацию из ряда популярных VPN-приложений.

Игровые клиенты и лаунчеры также очищаются инфостилером Stealerium. Вредоносное ПО может собирать информацию из программы запуска Minecraft и Battle.net Activision.

Вредоносная программа также имеет возможности кейлогинга и криптоджекинга. Он может отслеживать системный буфер обмена на наличие строк криптокошелька, хранящихся в нем, и заменять их жестко запрограммированной строкой, которая соответствует криптокошельку оператора вредоносного ПО, эффективно перенаправляя и перехватывая криптопередачи.

Вредоносные приложения этого типа часто распространяются через нелегальные торренты платного программного обеспечения и веб-сайты, предлагающие «взломщики» для подписных или платных приложений.