Stealerium Infostealer
Stealerium är namnet på en infostealer malware. Det skadliga programmet är skrivet och kompilerat med C#.
När det distribueras på ett offersystem börjar Stealerium registrera loggar och exfiltrera information från värddatorn. Loggarna överförs sedan till en Discord-server som drivs av skadlig programvaras operatörer. För att ansluta till Discord-servern och överföra loggdata använde Stealerium en webhook.
Stealerium försöker skrapa och stjäla en stor mängd information som potentiellt kan lagras på offrets dator. Detta kan inkludera data som lösenord lagrade i webbläsaren, historik och bokmärken och cookies. Skadlig programvara kan också samla information från ett antal populära VPN-applikationer.
Spelklienter och lanserare skrapas också av Stealerium infostealer. Skadlig programvara kan samla in information från Minecraft-startprogrammet och Activisions Battle.net.
Skadlig programvara har också funktioner för nyckelloggning och kryptojackning. Den kan övervaka systemets urklipp efter kryptoplånbokssträngar som lagras i den och ersätta dem med en hårdkodad sträng som matchar malwareoperatörens kryptoplånbok, vilket effektivt omdirigerar och kapar kryptoöverföringar.
Skadliga applikationer av denna typ distribueras ofta genom illegala torrents av betald programvara och webbplatser som erbjuder "sprickor" för prenumerationsbaserade eller betalda applikationer.