Growtopia Stealer
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 80 % (Høj) |
| Inficerede computere: | 388 |
| Først set: | November 10, 2016 |
| Sidst set: | January 19, 2023 |
| Berørte operativsystemer: | Windows |
Growtopia er et softwareprodukt, der falder ind under kategorien datatyvere. Growtopia er designet til at udtrække følsom information fra de systemer, den er installeret på. Truslen spores også som CyberStealer. Det skal bemærkes, at skaberen af Growtopia har udtalt, at softwareproduktet kun er udviklet til undervisningsformål.
Selvfølgelig kan cyberkriminelle bruge Growtopia som en del af deres angrebskampagner og drage fordel af de funktioner, det tilbyder. Skrevet ved hjælp af programmeringssproget C#, kan stjæleren udtrække en bred vifte af data fra de brudte enheder. Det starter med at indsamle forskellige systemdetaljer, herunder brugernavn, computernavn, IP-adresse, MAC-adresse, udklipsholderdata, OS-version, liste over installerede applikationer, tilsluttet hardware og mere.
Dernæst vil stjæleren få tokens fra populære applikationer, såsom Discord, Discord Canary og DiscordPTB. Som navnet antyder, kan det også kompromittere dataene i Growtopia-spillets gemte filer og få adgang til brugerens GrowID og adgangskode, kontologin-legitimationsoplysningerne til Growtopia-spillet. Adskillige webbrowsere er også sårbare, da tyveren er i stand til at udtrække data fra Brace, Chrome, 360 Browsers, Edge, Firefox, Opera, Vivaldi, Yandex og mere. Growtopia kan også blive instrueret til at tage vilkårlige skærmbilleder.
