Xenon Stealer

Comme son nom l'indique, Xenon Stealer est une nouvelle menace de vol de données qui a été découverte pour être proposée à l'achat sur des forums de pirates souterrains. L'utilisateur qui a créé la publication de Xenon Stealer a déjà fait de même pour une autre menace de malware appelée Zenon Clipper.

Selon la description, Xenon Stealer est une menace puissante écrite en C #. Il peut collecter des informations telles que les mots de passe, les cookies, l'historique du navigateur, les détails de la saisie automatique, l'historique des téléchargements, des cartes, etc., à partir d'un large éventail de navigateurs Web. En outre, il peut collecter des sessions à partir d'applications de bureau, notamment Discord, Telegram, Outlook, Pidgin, Dogs and Dogs +. Diverses informations système seront également collectées et transmises aux attaquants - adresse IP, géolocalisation, détails sur le système informatique spécifique, etc. Le contenu du presse-papiers peut également être extrait et exfiltré. Xenon Stealer peut affecter douze portefeuilles cryptographiques différents - Armory, Atomic Wallet, Bitcoin core, Bytecoin, Dash core, Electrum, Ethereum, Exodus, Jaxx, Litecoin core, Currency et Zcash.

Deux niveaux de prix pour Xenon Stealer sont disponibles. Le premier coûte 80 $ et a fourni une utilisation à vie avec une crypte unique. Le niveau supérieur est au prix de 150 $ par mois, mais comprend un abonnement crypté.