Glorysprout Stealer é um tipo de malware, especificamente um ladrão, que tem como alvo uma ampla gama de informações confidenciais, incluindo carteiras de criptomoedas, credenciais de login, números de cartão de crédito e muito mais. Escrito em C++, é baseado no ladrão Taurus descontinuado, com suspeitas de que o código-fonte do Taurus tenha sido vendido, levando ao desenvolvimento do Glorysprout. Apesar dos materiais promocionais sugerirem uma variedade de funcionalidades, os analistas de segurança cibernética notaram algumas discrepâncias entre as capacidades anunciadas e as observadas. Glorysprout é compatível com as versões 7 a 11 do sistema operacional Windows e oferece suporte a diferentes arquiteturas de sistema. É comercializado como um software personalizável com supostos recursos de detecção de máquinas virtuais, embora esse recurso não tenha sido confirmado pelos analistas. Após a infiltração bem-sucedida, o Glorysprout coleta dados extensivos do dispositivo, incluindo detalhes sobre CPU, GPU, RAM, tamanho da tela, nome do dispositivo, nome de usuário, endereço IP e geolocalização. Ele tem como alvo uma variedade de softwares, incluindo navegadores, carteiras criptográficas, autenticadores, VPNs, FTPs, software de streaming, mensageiros, clientes de e-mail e aplicativos relacionados a jogos. Dos navegadores, ele pode extrair históricos de navegação, favoritos, cookies da Internet, preenchimentos automáticos, senhas, números de cartão de crédito e outros dados vulneráveis. Além disso, pode fazer capturas de tela. Embora anuncie habilidades de grabber (ladrão de arquivos) e keylogging (gravação de teclas), essas funcionalidades estavam ausentes nas versões conhecidas do Glorysprout.