Cypress Stealer

Cypress Stealer es un poderoso ladrón de información que puede acceder, registrar y filtrar grandes cantidades de datos privados confidenciales de las víctimas infectadas. La amenaza está escrita en el lenguaje de programación C y se ofrece a la venta en foros clandestinos de piratas informáticos. El precio del malware se fija en 100 dólares. Una vez establecido en el sistema de destino, Cypress Stealer almacena sus datos dentro de la RAM del sistema sin necesidad de escribir nada en el disco duro. Como resultado, la amenaza es mucho más difícil de detectar.

Cypress Stealer puede extraer información de numerosas fuentes diferentes. La amenaza afecta a todos los navegadores web basados en Chromium junto con el resto de las aplicaciones de navegador populares: Mozilla Firefox, Microsoft Edge, Internet Explorer, etc. Los clientes de correo electrónico como Microsoft Outlook y Mozilla Thunderbird, los datos de sesión de Telegram, ProtonVPN, NordVPN, FileZilla podrían también se infringirá. La amenaza puede obtener tokens de Discord y 2FA (autenticación de dos factores), sesiones de Origin, información de PSI y PSI +, tienda de Windows, Total Commander y datos de Pidgin. La información del dispositivo, incluidos los detalles del sistema, una lista de los procesos en ejecución y la geolocalización, también se recopilará y exfiltrará.

El potencial de Cypress Malware para comprometer las credenciales de inicio de sesión del usuario, los detalles bancarios, el historial de compras, la información de la tarjeta de crédito / débito y los datos confidenciales de una lista tan amplia de aplicaciones afectadas lo convierte en una amenaza extremadamente dañina. Los piratas informáticos pueden usar los datos recopilados para ejecutar múltiples operaciones amenazantes con un impacto significativo en la víctima, como vender los datos a otros ciberdelincuentes, realizar compras fraudulentas, difundir malware adicional o realizar tácticas de phishing haciéndose pasar por la víctima.