Stealarium is van Github verdwenen (afb: schermafdruk github.com)

Onderzoekers van digitaal-beveiligingsbedrijf Proofpoint waarschuwen voor een virus gebaseerd op Stealarium, een openbron virusvariant die tot voor kort via GitHub beschikbaar was. Beveiligingsbedrijf Proofpoint meldt dat diverse ‘infodieven’ actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze virussen daarom allemaal onder de naam Stealarium.
Waar veel infodieven zoeken naar een specifiek soort gegevens, is Stealarium juist gericht op de diefstal van een breed scala aan gegevens. Zo omvat het virus een toetslogger en steelt het data uit het klembord van gebruikers. Ook zoekt het actief naar bank- en creditkaartgegevens, surfgegevens zoals koekies en sessiecodes van diverse spellendiensten. Daarnaast verzamelt het virus e-mail- en en andere berichtgegevens, evenals wachtwoorden voor wifi-netwerken en vpn-diensten.

Specialiteit van de infodieven zou pornografisch materiaal zijn waarmee ze gebruikers (hopen te) kunnen afpersen. Indien pornografisch materiaal wordt gedetecteerd, neemt de kwalijke code schermafdrukken en foto’s via de webcameraspell. Goede raad: klik niet zo maar op een koppeling die je deze en andere kwalijke code kan bezorgen.

Bron: Futura-Sciences