Cypress Stealer

Cypress Stealer est un puissant voleur d'informations qui peut accéder, enregistrer et exfiltrer de grandes quantités de données privées sensibles des victimes infectées. La menace est écrite dans le langage de programmation C et est proposée à la vente sur des forums de hackers clandestins. Le prix du malware est fixé à 100 $. Une fois établi sur le système ciblé, Cypress Stealer stocke ses données dans la RAM du système sans avoir besoin d'écrire quoi que ce soit sur le disque dur. En conséquence, la menace est beaucoup plus difficile à détecter.

Cypress Stealer peut extraire des informations de nombreuses sources différentes. La menace affecte tous les navigateurs Web basés sur Chromium ainsi que le reste des applications de navigateur populaires - Mozilla Firefox, Microsoft Edge, Internet Explorer, etc. Les clients de messagerie tels que Microsoft Outlook et Mozilla Thunderbird, les données de session de Telegram, ProtonVPN, NordVPN, FileZilla pourraient également être violé. La menace peut obtenir des jetons Discord et 2FA (authentification à deux facteurs), des sessions Origin, des informations PSI et PSI +, un magasin Windows, Total Commander et des données Pidgin. Les informations sur l'appareil, y compris les détails du système, une liste des processus en cours d'exécution et la géolocalisation seront également collectées et exfiltrées.

Le potentiel de Cypress Malware de compromettre les informations de connexion de l'utilisateur, les coordonnées bancaires, l'historique des achats, les informations de carte de crédit / débit et les données sensibles d'une si vaste liste d'applications affectées en fait une menace extrêmement dangereuse. Les pirates peuvent utiliser les données collectées pour exécuter plusieurs opérations menaçantes ayant un impact significatif sur la victime, telles que vendre les données à d'autres cybercriminels, effectuer des achats frauduleux, propager des logiciels malveillants supplémentaires ou mener des tactiques de phishing en usurpant l'identité de la victime.