Stealerium

Stealerium ist ein potenter Informationsdieb, der eine Vielzahl privater Daten von infizierten Systemen erhalten kann. Die Bedrohung ist in der Programmiersprache C# geschrieben und sendet die gesammelten Daten als Protokolle an einen Discord-Kanal unter der Kontrolle ihrer Betreiber. Die Bedrohung kann ausgewählte Daten extrahieren, Keylogging-Routinen initiieren, beliebige Screenshots des Systems erstellen und die in der Zwischenablage des Systems gespeicherten Informationen entführen.

Je nach Webbrowser des Benutzers erhält die Bedrohung unterschiedliche Datentypen. Von Chromium-basierten Browsern kann Stealerium Kennwörter, Kreditkartennummern, Autofill-Daten, Cookies, Lesezeichen und mehr sammeln. Aus Firefox-Browsern extrahiert die Bedrohung Cookies, Verlauf und Lesezeichen, während sie aus Internet Explorer/Edge-Browsern Kennwörter sammeln kann.

Abgesehen von Browsern kann Stealerium mehrere beliebte VPN-Clients beeinträchtigen, darunter NordVPN, OpenVPN und ProtonVPN. Es kann auch Sitzungsdaten vom Steam Store-Client, Battle.net- und Uplay-Spielclients, Minecraft und mehreren Social-Media- und Messenger-Anwendungen wie Skype und Telegram sammeln. Die aufdringlichen Fähigkeiten von Stealerium gehen sogar noch weiter, wobei die Bedrohung auch Systeminformationen und Wi-Fi-Passwörter erhält.

Infolge der kompromittierten Informationen können Benutzer finanzielle Verluste erleiden, den Zugriff auf mehrere Konten mit gekauften Inhalten verlieren, ihre Social-Media-Konten als Vehikel für die Verbreitung von Fehlinformationen oder Malware-Bedrohungen verwenden und vieles mehr. Es ist notwendig, Bedrohungen wie Stealerium so schnell wie möglich mit einer professionellen Anti-Malware-Lösung zu entfernen, vorzugsweise.