サイプレススティーラー

サイプレススティーラーは、感染した被害者からの膨大な量の機密個人データにアクセスし、記録し、盗み出すことができる強力な情報スティーラーです。この脅威はCプログラミング言語で書かれており、地下のハッカーフォーラムで売りに出されています。マルウェアの価格は100ドルに設定されています。サイプレススティーラーは、ターゲットシステムに確立されると、ハードディスクに何も書き込むことなく、システムのRAMにデータを保存します。その結果、脅威の検出ははるかに困難になります。

サイプレススティーラーは、さまざまなソースから情報を抽出できます。この脅威は、Mozilla Firefox、Microsoft Edge、Internet Explorerなどの一般的なブラウザアプリケーションの他のすべてのChromiumベースのWebブラウザに影響します。MicrosoftOutlookやMozilla Thunderbirdなどの電子メールクライアント、Telegram、ProtonVPN、NordVPN、FileZillaからのセッションデータまた、違反されます。脅威は、Discordおよび2FA（2要素認証）トークン、Originセッション、PSIおよびPSI +情報、Windowsストア、Total Commander、およびPidginデータを取得できます。システムの詳細、実行中のプロセスのリスト、ジオロケーションなどのデバイス情報も収集され、盗み出されます。

サイプレスマルウェアがユーザーのログイン資格情報、銀行の詳細、購入履歴、クレジット/デビットカード情報、および影響を受けるアプリケーションのそのような膨大なリストからの機密データを危険にさらす可能性があるため、非常に有害な脅威になります。ハッカーは収集したデータを使用して、他のサイバー犯罪者にデータを販売したり、不正な購入を行ったり、追加のマルウェアを拡散したり、被害者になりすましてフィッシング戦術を実行したりするなど、被害者に重大な影響を与える複数の脅迫操作を実行できます。