Stealerium 信息窃取者
Stealerium 是信息窃取恶意软件的名称。恶意应用程序是使用 C# 编写和编译的。
当它部署在受害系统上时,Stealerium 开始记录日志并从主机中窃取信息。然后将日志传输到恶意软件运营商运行的 Discord 服务器。为了连接到 Discord 服务器并传输日志数据,Stealerium 使用了 webhook。
Stealerium 试图抓取和窃取大量可能存储在受害者 PC 上的信息。这可能包括存储在浏览器中的密码、历史记录和书签以及 cookie 等数据。该恶意软件还可以从许多流行的 VPN 应用程序中收集信息。
游戏客户端和启动器也会被 Stealerium 信息窃取程序抓取。该恶意软件可以从 Minecraft 启动器和 Activision 的 Battle.net 收集信息。
该恶意软件还具有键盘记录和加密劫持功能。它可以监视系统剪贴板中存储的加密钱包字符串,并将其替换为与恶意软件运营商的加密钱包匹配的硬编码字符串,从而有效地重定向和劫持加密传输。
这种类型的恶意应用程序通常通过付费软件和网站的非法洪流分发,这些软件为基于订阅或付费的应用程序提供“破解”。
May 9, 2022
