Typhon Stealer
Typhon stealer är namnet på en illvillig infostealer. Grundläggande skadlig programvara för Typhon har uppdaterats ytterligare med tiden och några av dess nyare iterationer är kända som TyphonReborn.
Typhon har ett brett utbud av dataexfiltreringsmöjligheter och kan skrapa olika information från offersystemet. Detta inkluderar OS-information, installerade programlistor, nuvarande antivirusprogram och lokalt sparade Wi-Fi-lösenord, bland annat.
Den ursprungliga Typhon malware har några extra funktioner och är mer av en schweizisk armékniv skadlig verktygslåda än Reborn, som är en ren infostealer. Typhon kan också använda Discord för att sprida sig på ett maskliknande sätt. Skadlig programvara innehåller också en modul för brytning av kryptovaluta.
Infostealer-komponenten möjliggör tangentloggning och filmanipulationer. Skadlig programvara kan skrapa webbläsare efter lokalt lagrad information, inklusive inloggningar och referenser, samt cookies och bokmärken.
Typhons betydande kapacitet gör det till ett allvarligt hot som kommer att behöva ett dedikerat anti-malware-verktyg för att rensa ett infekterat system.