Glorysprout Stealer è un tipo di malware, in particolare un ladro, che prende di mira un'ampia gamma di informazioni sensibili tra cui portafogli di criptovaluta, credenziali di accesso, numeri di carte di credito e altro ancora. Scritto in C++, è basato sul ladro Taurus fuori produzione, con il sospetto che il codice sorgente di Taurus fosse stato venduto, portando allo sviluppo di Glorysprout. Nonostante i materiali promozionali suggeriscano una varietà di funzionalità, gli analisti della sicurezza informatica hanno notato alcune discrepanze tra le capacità pubblicizzate e quelle osservate. Glorysprout è compatibile con le versioni del sistema operativo Windows dalla 7 alla 11 e supporta diverse architetture di sistema. È commercializzato come software personalizzabile con presunte capacità di rilevamento di macchine virtuali, sebbene questa funzionalità non sia stata confermata dagli analisti. Dopo l'infiltrazione riuscita, Glorysprout raccoglie numerosi dati del dispositivo, inclusi dettagli su CPU, GPU, RAM, dimensioni dello schermo, nome del dispositivo, nome utente, indirizzo IP e geolocalizzazione. Si rivolge a una varietà di software tra cui browser, portafogli crittografici, autenticatori, VPN, FTP, software di streaming, messaggistica, client di posta elettronica e applicazioni relative ai giochi. Dai browser, può estrarre cronologie di navigazione, segnalibri, cookie Internet, compilazioni automatiche, password, numeri di carte di credito e altri dati vulnerabili. Inoltre, può acquisire screenshot. Anche se pubblicizza le capacità di grabber (file stealer) e keylogging (registrazione della sequenza di tasti), queste funzionalità erano assenti nelle versioni conosciute di Glorysprout.