Тифон возродился и стал более могущественным

Криптомайнер Typhon Stealer отбросил ненужное, чтобы получить новое.

В начале августа 2022 года команда Cyble Research Labs обнаружила новый криптомайнер Typhon Stealer. Недавно эксперты выявили обновленную версию под названием Typhon Reborn. Обе версии имеют возможность красть криптокошельки, отслеживать нажатия клавиш и обходить антивирусные продукты.

В новой версии Typhon Reborn улучшены методы антианализа и добавлены новые функции для кражи данных и файлов.

Новые функции Typhon Reborn, перечисленные в Telegram-канале операторов

В своем Telegram-канале автор Typhon Reborn также заявил, что текущая цена вредоносное ПО составляет $100 за пожизненную лицензию.

Новые функции Typhon Reborn включают:

список заблокированных имен пользователей и страны;
новые клиенты для сообщений;
перехватчик криптовалюты из расширений для Google Chrome и Microsoft Edge (Binance, Metamask, Bitapp, Coin98 и другие).

Автор также удалил несколько существующих функций - кейлоггер, а также функции перехвата буфера обмена и криптомайнинга. Эксперты предположили, что удаление этих функций должно снизить вероятность обнаружения антивирусом. По словам разработчика Typhon Reborn, удаленные опции в будущем будут перенесены в отдельные проекты автора.

Функция антианализа Typhon Reborn после запуска запускает метод под названием MeltSelf, который уничтожает процесс угрозы и удаляет себя с диска. Примечательно, что после попадания в систему Typhon Reborn проводит несколько проверок, прежде чем запускать процесс MeltSelf. При соблюдении следующих условий, процесс MeltSelf запускается автоматически.

Проверка страны

Криптомайнер Typhon Stealer отбросил ненужное, чтобы получить новое.​

Криптомайнер Typhon Stealer отбросил ненужное, чтобы получить новое.