Stealerium

Stealeriumは強力な情報スティーラーであり、感染したシステムから広範囲の個人データを取得できます。脅威はC＃プログラミング言語で記述され、収集されたデータをログとしてオペレーターの制御下にあるDiscordチャネルに送信します。脅威は、選択されたデータを抽出し、キーロガールーチンを開始し、システムの任意のスクリーンショットを撮り、システムのクリップボードに保存された情報を乗っ取る可能性があります。

脅威は、ユーザーのWebブラウザーに応じて、さまざまなデータ型を取得します。 Stealeriumは、Chromiumベースのブラウザーから、パスワード、クレジットカード番号、自動入力データ、Cookie、ブックマークなどを収集できます。 Firefoxブラウザーからは、脅威はCookie、履歴、およびブックマークを抽出しますが、Internet Explorer/Edgeブラウザーからはパスワードを収集できます。

ブラウザとは別に、Stealeriumは、NordVPN、OpenVPN、ProtonVPNなどの複数の一般的なVPNクライアントに影響を与える可能性があります。また、Steamストアクライアント、Battle.netおよびUplayゲームクライアント、Minecraft、およびSkypeやTelegramなどのいくつかのソーシャルメディアおよびメッセンジャーアプリケーションからセッションデータを収集できます。 Stealeriemの侵入機能はさらに進んでおり、脅威はシステム情報とWi-Fiパスワードも取得します。

情報が漏洩した結果、ユーザーは経済的損失を被ったり、購入したコンテンツを含む複数のアカウントにアクセスできなくなったり、ソーシャルメディアアカウントを誤った情報やマルウェアの脅威を広める手段として使用したりする可能性があります。できれば、プロのマルウェア対策ソリューションを使用して、Stealeriumなどの脅威をできるだけ早く削除する必要があります。