Istealer je password stealer koji se na internetu prvi put pojavio početkom 2009. godine. Samo njegovo ime govori da je namenjen za krađu na internetu. Autor ovog "programa" je iz programer Španije koji se na internetu krije iza nadimka Kizar.

 

Kao što se iz slike iznad može uočiti ovaj "program" se može "umetnuti" u neku aplikaciju, što u prevodu znači da kada korisnik pokrene ovaku aplikaciju neće primetiti ništa sumnjivo. Aplikacija će se sasvim normalno pokrenuti. Sa aplikacjom se pokreće i pridružen joj Istealer, koji je prisutan samo onoliko vremena koliko mu je dovoljno da isčita podatke iz korisnikovog računara i iste pošalje na unapred podešenu lokaciju na internetu. U principu za ovu operaciju mu je dovoljno 10 - 20 sekundi. Ako je vlasnik uključio opciju za samouklanjanje (Self Removal), Istealer će se sam ukloniti iz računara nakon što je "obavio svoj posao".

Ovaj "alat" je napisan tako da preuzima sačuvane podatke iz aplikacija kao što su Steam, Filezila, Trilian, Google Talk, Msn, Mozila Firefox, Internet Explorer i dr.

Istealer 

Po preuzimanju podataka iste šalje i zapisuje u bazu podataka na internet sajtu sa kojim je povezan. Vlasniku ovog trojanca je dovoljno da poseti Control Panel na sajtu i isčita ukradene podatke.

Istealer PHP  

Kao što se iz screenshouta može primetiti na Kontrolnoj tabli se "uredno" zapisuju podaci žrtava: program (aplikacija) u kojem su lozinke sačuvane, internet adresa koja je tom prilikom posećena, korisničko ime i lozinka koji su upotrebljeni, ime računara, datum i IP adresa računara sa koje su podaci poslati.

Ovaj "alat", u vremenu kada se prvi put pojavio, nije mogao da detektuje ni jedan antivirus program.

Sada ovu verziju(Istealer v5.0) detektuju svi antivirus programi.

AVP report 

 U prethodnoj rečenici sam podvukao reči "ovu verziju" iz razloga što autor ovog "alata", kada isti postane vidljiv za antivirus programe izbacuje novu FUD verziju.