August 27
XSSLite Stealer [Source]
XSSLite - это хорошо замаскированное ПО, которое использует несколько механизмов защиты от анализа и обнаружения. Например, этот злоумышленник проверяет, запущен ли он на виртуальной машине, путем поиска инфраструктур, связанных с Hyper-V и VMware. Он также может похвастаться некоторыми функциями защиты от отладки.
XSSLite может извлекать и отфильтровывать данные из браузеров на базе Chromium. Может получать данные из всех типов браузерных расширений. Это могут быть плагины, связанные с облачным хранилищем, управлением паролями, 2FA/MFA (двухфакторной аутентификацией), криптовалютными платформами и т.д.
Более подробной информации про него мы не нашли, поэтому большое кол-во функций под вопросом.