Python-реализация XillenStealer начала атаковать компьютеры под управлением Windows с целью кражи конфиденциальной информации. Этот стилер — разновидность малвари, ориентированной на сбор чувствительных данных: учётных записей, паролей, файловых хранилищ и другой приватной информации, которая может быть использована злоумышленниками. XillenStealer написан на Python, что даёт ему гибкость и простоту модификации. Зловред может работать в различных средах и быстро адаптироваться под нужды атакующих. Он ориентируется на распространённые места хранения данных на Windows — браузеры, мессенджеры, кошельки криптовалют и другие приложения, где часто сохраняются ключи и пароли.

После сбора данных вредонос отправляет их на серверы злоумышленников, откуда информация может быть продана или использована для дальнейших атак. Эксперты по кибербезопасности отмечают, что распространению таких угроз способствует лёгкость разработки на Python и доступность исходников в даркнете. Пользователям рекомендуется усиливать защиту: регулярно обновлять системы и программы, использовать надёжные пароли и менеджеры паролей, включать многофакторную аутентификацию, а также применять проверенные антивирусные средства. В организациях стоит ограничить права пользователей, контролировать установку ПО и следить за подозрительной сетьевой активностью, чтобы своевременно обнаруживать попытки утечки данных.