Growtopia Stealer
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 80 % (Vysoký) |
| Infikované počítače: | 388 |
| Poprvé viděn: | November 10, 2016 |
| Naposledy viděn: | January 19, 2023 |
| Ovlivněné OS: | Windows |
Growtopia je softwarový produkt, který spadá do kategorie datových krádeží. Growtopia je navržena tak, aby extrahovala citlivé informace ze systémů, na kterých je nasazena. Hrozba je také sledována jako CyberStealer. Je třeba poznamenat, že tvůrce Growtopia uvedl, že softwarový produkt byl vyvinut pouze pro vzdělávací účely.
Kyberzločinci samozřejmě mohou Growtopii využívat jako součást svých útočných kampaní a využívat funkcí, které nabízí. Napsaný pomocí programovacího jazyka C#, zloděj může extrahovat širokou škálu dat z narušených zařízení. Začíná shromažďováním různých podrobností o systému včetně uživatelského jména, názvu počítače, IP adresy, MAC adresy, dat schránky, verze OS, seznamu nainstalovaných aplikací, připojeného hardwaru a dalších.
Dále zloděj získá tokeny z oblíbených aplikací, jako je Discord, Discord Canary a DiscordPTB. Jak jeho název napovídá, může také kompromitovat data uložených souborů hry Growtopia a získat přístup k GrowID a heslu uživatele, což jsou přihlašovací údaje k účtu pro hru Growtopia. Mnoho webových prohlížečů je také zranitelných, protože zloděj je schopen extrahovat data z Brace, Chrome, 360 Browsers, Edge, Firefox, Opera, Vivaldi, Yandex a dalších. Growtopia může být také instruována, aby pořizovala libovolné snímky obrazovky.
