Glorysprout Stealer es un tipo de malware, específicamente un ladrón, que apunta a una amplia gama de información confidencial, incluidas billeteras de criptomonedas, credenciales de inicio de sesión, números de tarjetas de crédito y más. Escrito en C++, se basa en el ladrón Taurus descontinuado, con sospechas de que el código fuente de Taurus se había vendido, lo que llevó al desarrollo de Glorysprout. A pesar de que los materiales promocionales sugieren una variedad de funcionalidades, los analistas de ciberseguridad han notado algunas discrepancias entre las capacidades anunciadas y observadas. Glorysprout es compatible con las versiones 7 a 11 del sistema operativo Windows y admite diferentes arquitecturas de sistema. Se comercializa como un software personalizable con supuestas capacidades de detección de máquinas virtuales, aunque esta característica no ha sido confirmada por los analistas. Tras una infiltración exitosa, Glorysprout recopila una gran cantidad de datos del dispositivo, incluidos detalles sobre la CPU, GPU, RAM, tamaño de la pantalla, nombre del dispositivo, nombre de usuario, dirección IP y geolocalización. Se dirige a una variedad de software, incluidos navegadores, criptomonederos, autenticadores, VPN, FTP, software de transmisión, mensajería, clientes de correo electrónico y aplicaciones relacionadas con juegos. De los navegadores, puede extraer historiales de navegación, marcadores, cookies de Internet, autocompletados, contraseñas, números de tarjetas de crédito y otros datos vulnerables. Además, puede tomar capturas de pantalla. Si bien anuncia capacidades de captura (ladrón de archivos) y registro de teclas (grabación de pulsaciones de teclas), estas funcionalidades estaban ausentes en las versiones conocidas de Glorysprout.