Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Trojans Laturo Stealer

Laturo Stealer

Μέχρι το GoldSparrow το Trojans
Μετάφραση σε:
Ελληνικά

Το Laturo Stealer είναι ένα infostealer που έχει αναπτυχθεί στο διαδίκτυο εδώ και αρκετό καιρό. Δεν υπάρχει τίποτα πάρα πολύ περίεργο για το Laturo Stealer. Στην πραγματικότητα, είναι μάλλον παρόμοια με infostealers όπως το Masad κλέφτης και τις GrandSteal infostealers. Οι απειλές αυτού του τύπου τείνουν να λειτουργούν με πολύ συνεπή τρόπο - αποσκοπούν στην διείσδυση ενός στοχοθετημένου συστήματος, στην απόκτηση εμμονής στον οικοδεσπότη, στην αθόρυβη λειτουργία στο παρασκήνιο και στην προσπάθεια συγκέντρωσης όσων πληροφοριών είναι ικανοί. Στη συνέχεια, τα δεδομένα που συλλέγονται μεταφέρονται στον εξυπηρετητή C & C (Command & Control) που ανήκει στους εισβολείς. Έχει αποκαλυφθεί ότι οι ίδιοι παραπλανητικοί ηθοποιοί που χρησιμοποιούν το RIG Exploit Kit χρησιμοποιούν επίσης το Laturo Stealer. Αυτό σημαίνει ότι είναι είτε μια απειλή που αναπτύχθηκε από την εν λόγω ομάδα είτε είναι ένα εργαλείο hacking που διατίθεται στο κοινό, το οποίο μπορεί να αγοράσει οποιοσδήποτε σε ορισμένα υπόγεια φόρουμ hacking. Εάν το τελευταίο συμβαίνει, το Laturo Stealer μπορεί να αποδειχθεί ένα μάλλον δυσάρεστο παράσιτο, καθώς κάθε σκιερό άτομο μπορεί να το αγοράσει και να το διαδώσει, γεγονός που σημαίνει ότι περισσότεροι χρήστες μπορεί να εκτεθούν σε αυτό.

Δυνατότητες

Το Laturo Stealer δεν διαθέτει ικανότητες, που το κάνουν να ξεχωρίζει σε σχέση με άλλες απειλές που ανήκουν στην κατηγορία infostealer. Αφού κερδίσει την επιμονή του για το συμβιβασμένο μηχάνημα, ο Laturo Stealer θα προσπαθήσει να απομακρύνει δεδομένα από τον κεντρικό υπολογιστή, όπως:

  • Πληροφορίες αποθηκευμένες σε φακέλους FTP.
  • Αρχεία που συνδέονται με μια ποικιλία υπηρεσιών πορτοφολιού με κρυπτογράφηση, όπως αρχεία 'wallet.dat'.
  • Αρχεία περιόδου σύνδεσης των εφαρμογών συνομιλίας του Συζήτηση και του Τηλεγραμματισμού.
  • Αρχεία κειμένου και έγγραφα, τα οποία μπορούν να αποθηκευτούν στην επιφάνεια εργασίας του χρήστη.
  • Φόρμες αυτόματης συμπλήρωσης.
  • Ιστορικό προγράμματος περιήγησης ιστού.
  • Αποθηκεύθηκαν τα διαπιστευτήρια σύνδεσης.
  • Τα cookie του προγράμματος περιήγησης.

Μερικές φορές, οι infostealers στοχεύουν επίσης αρχεία που συνδέονται με πλατφόρμες παιχνιδιών όπως το Epic Launcher, το Steam και το BattleNet.

Είναι σημαντικό να ενημερώνετε όλο το λογισμικό σας, καθώς οι εγκληματίες τείνουν να χρησιμοποιούν ξεπερασμένες εφαρμογές για να διεισδύσουν τους στόχους τους. Επιπλέον, είναι σημαντικό να κατεβάσετε και να εγκαταστήσετε ένα νόμιμο εργαλείο κατά του κακόβουλου λογισμικού, το οποίο θα διατηρήσει το σύστημά σας ασφαλή στο μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...