Onderzoekers van Proofpoint waarschuwen voor malware gebaseerd op Stealerium, een opensource malwarevariant die tot voor kort via GitHub beschikbaar was. Proofpoint meldt dat diverse "infostealers" actief zijn waarvan de code grote overeenkomsten vertoond met Stealerium. Het schaart deze infostealers daarom allemaal onder de naam Stealarium.

Waar veel infostealers zoeken naar een specifiek soort data, is Stealarium juist gericht op de diefstal van een breed scala aan gegevens. Zo omvat de malware een keylogger en steelt het data uit het clipboard van gebruikers. Ook zoekt de infostealer actief naar bank- en creditcardgegevens, browserdata zoals cookies en sessietokens van diverse gamingdiensten als Steam en BattleNet. Daarnaast verzamelt de malware e-mail- en chatgegevens, evenals wachtwoorden voor wifi-netwerken en VPN-diensten. Denk echter ook aan cryptowallets.

Ook wijst Proofpoint op een functionaliteit die specifiek gericht is op pornografisch materiaal. De malware monitort hierbij de webbrowser van slachtoffers op de aanwezigheid van dit materiaal. Indien pornografisch materiaal wordt gedetecteerd, neemt de malware screenshots van het scherm en foto's via de webcam. Proofpoint vermoedt dat de aanvallers slachtoffers met behulp van deze beelden proberen af te persen.