VVS Stealer: новое вредоносное ПО угрожает пользователям Discord

Недавнее исследование показало, что VVS Stealer, также известный как VVS $tealer, представляет собой вредоносное ПО, написанное на Python, нацеленное на пользователей Discord. Оно способно красть токены, платежные данные и пароли из браузеров, а также перехватывать сессии. Вредонос активно распространялся через Telegram и существует минимум с апреля 2025 года.

Как отмечают специалисты Palo Alto Networks, основная особенность VVS Stealer — это обфускация кода с помощью Pyarmor, что затрудняет его анализ. Вредонос распространяется в виде сборки PyInstaller, скрывающей Python-байткод. После декомпиляции было установлено, что он ищет зашифрованные токены Discord и отправляет всю украденную информацию злоумышленникам через вебхуки.

Кроме того, VVS Stealer внедряется в клиент Discord, перехватывая действия пользователя, такие как смена пароля. Он также собирает данные из популярных браузеров и копирует себя в автозагрузку Windows, чтобы выжить после перезагрузки. Вредонос прячет свою активность под фальшивыми сообщениями об ошибках, создавая иллюзию системного сбоя.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий