Cypress Stealer

Cypress Stealer ist ein leistungsstarker Informationsdiebstahler, der auf große Mengen sensibler privater Daten der infizierten Opfer zugreifen, diese protokollieren und herausfiltern kann. Die Bedrohung ist in der Programmiersprache C geschrieben und wird in unterirdischen Hackerforen zum Verkauf angeboten. Der Preis für die Malware liegt bei 100 US-Dollar. Sobald Cypress Stealer auf dem Zielsystem eingerichtet ist, speichert es seine Daten im RAM des Systems, ohne dass etwas auf die Festplatte geschrieben werden muss. Infolgedessen ist die Bedrohung viel schwerer zu erkennen.

Cypress Stealer kann Informationen aus zahlreichen verschiedenen Quellen extrahieren. Die Bedrohung betrifft alle Chromium-basierten Webbrowser sowie die übrigen gängigen Browseranwendungen - Mozilla Firefox, Microsoft Edge, Internet Explorer usw. E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird, Sitzungsdaten von Telegramm, ProtonVPN, NordVPN, FileZilla könnten auch verletzt werden. Die Bedrohung kann Discord- und 2FA-Token (Zwei-Faktor-Authentifizierung), Origin-Sitzungen, PSI- und PSI + -Informationen, Windows Store-, Total Commander- und Pidgin-Daten erhalten. Geräteinformationen, einschließlich Systemdetails, einer Liste der laufenden Prozesse und der Geolokalisierung, werden ebenfalls gesammelt und exfiltriert.

Das Potenzial von Cypress Malware, die Anmeldeinformationen, Bankdaten, Kaufhistorie, Kredit- / Debitkarteninformationen und vertraulichen Daten einer so großen Liste betroffener Anwendungen zu gefährden, macht Cypress Malware zu einer äußerst schädlichen Bedrohung. Die Hacker können die gesammelten Daten verwenden, um mehrere Bedrohungsoperationen mit erheblichen Auswirkungen auf das Opfer auszuführen, z. B. die Daten an andere Cyberkriminelle zu verkaufen, betrügerische Einkäufe zu tätigen, zusätzliche Malware zu verbreiten oder Phishing-Taktiken durchzuführen, indem sie sich als Opfer ausgeben.