台风盗贼
Typhon stealer 是恶意信息窃取者的名称。随着时间的推移,基础 Typhon 恶意软件得到了进一步更新,其一些较新的迭代被称为 TyphonReborn。
Typhon 具有广泛的数据渗漏功能,可以从受害系统中抓取各种信息。这包括操作系统信息、已安装的应用程序列表、当前的防病毒软件和本地保存的 Wi-Fi 密码等。
原始的 Typhon 恶意软件有一些额外的功能,比 Reborn 更像是瑞士军刀恶意工具包,后者是一个纯粹的信息窃取程序。 Typhon 还可以使用 Discord 以类似蠕虫的方式传播。该恶意软件还包括一个加密货币挖掘模块。
信息窃取器组件还允许进行键盘记录和执行文件操作。该恶意软件可以抓取浏览器以获取本地存储的信息,包括登录名和凭据,以及 cookie 和书签。
Typhon 的重要功能使其成为一个严重的威胁,需要专用的反恶意软件工具来清理受感染的系统。