Stealerium

Stealerium est un puissant voleur d'informations, qui peut obtenir une vaste gamme de données privées à partir de systèmes infectés. La menace est écrite dans le langage de programmation C# et envoie les données collectées sous forme de journaux à un canal Discord sous le contrôle de ses opérateurs. La menace peut extraire les données choisies, lancer des routines d'enregistrement de frappe, prendre des captures d'écran arbitraires du système et détourner les informations enregistrées dans le presse-papiers du système.

La menace obtient différents types de données, selon le navigateur Web de l'utilisateur. À partir des navigateurs basés sur Chromium, Stealerium peut collecter des mots de passe, des numéros de carte de crédit, des données de remplissage automatique, des cookies, des signets et plus encore. Depuis les navigateurs Firefox, la menace extrait les cookies, l'historique et les signets, tandis que depuis les navigateurs Internet Explorer/Edge, elle peut collecter des mots de passe.

Outre les navigateurs, Stealerium peut avoir un impact sur plusieurs clients VPN populaires, notamment NordVPN, OpenVPN et ProtonVPN. Il peut également collecter des données de session à partir du client du magasin Steam, des clients de jeu Battle.net et Uplay, de Minecraft et de plusieurs applications de médias sociaux et de messagerie, telles que Skype et Telegram. Les capacités intrusives de Stealeriem vont encore plus loin, la menace obtenant également des informations système et des mots de passe Wi-Fi.

En raison des informations compromises, les utilisateurs peuvent subir des pertes financières, perdre l'accès à plusieurs comptes avec du contenu acheté, voir leurs comptes de médias sociaux utilisés comme vecteurs de diffusion de fausses informations ou de menaces de logiciels malveillants, etc. Il est nécessaire de supprimer les menaces telles que Stealerium dès que possible avec une solution anti-malware professionnelle, de préférence.