Pas një raporti nga një studiues sigurie, ekspertët e Cyble zbuluan karakteristikat e Typhon Stealer, një malware i ri për Windows që lejon kriminelët kibernetikë të vjedhin të dhëna nga aplikacione të shumta. Duke qenë një “vjedhës”, ai mund të kryejë aktivitete të ndryshme, të tilla si aksesi në fjalëkalimet e ruajtura në shfletues dhe kuletat e kriptomonedhave. Këshilla është gjithmonë e njëjtë: instaloni një antivirus që bllokon këtë lloj kërcënimi.
Typhon Stealer: shumë veçori
Malware shpërndahet nëpërmjet një skedari LNK të futur në trupin e emailit, në bashkëngjitje ose në softuer pirat. Kur përdoruesi hap lidhjen, ekzekutohet një komandë PowerShell e cila shkarkon Typhon Stealer nga serveri në distancë dhe e ekzekuton atë. Autori i malware shtoi gjithashtu modulin për një kriptominer XMRig, por aktualisht nuk është aktiv. Vjedhësi shitet përmes një kanali Telegram për 50 dollarë.
Malware fillimisht kontrollon për antivirus, vendos qëndrueshmërinë duke e kopjuar veten në direktorinë Startup dhe krijon një drejtori të fshehur ku do të ruhen të dhënat e mbledhura. Karakteristikat e Typhon Stealer janë të shumta. Mund të zëvendësojë adresën e portofolit në kujtesën e fragmenteve, të regjistrojë çelësat e shtypur, të vjedhë fjalëkalime dhe cookie nga Edge, Chrome dhe Firefox, të aksesojë të dhënat nga aplikacionet e mesazheve, të vjedhë lloje të ndryshme skedarësh nga kompjuteri, kriptomonedha nga kuletat dhe kredencialet e VPN.
Të dhënat më pas dërgohen në një kanal Telegram dhe ngarkohen në AnonFiles. Ekspertët e Cyble këshillojnë të mos shkarkoni softuer pirat, të përditësoni sistemin operativ, të përdorni fjalëkalime të forta, të mundësoni vërtetimin me dy faktorë dhe të përdorni një zgjidhje sigurie.
Discussion about this post