Growtopia Stealer
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 80 % (بالا) |
| کامپیوترهای آلوده: | 388 |
| اولین بار دیده شد: | November 10, 2016 |
| آخرین حضور: | January 19, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
Growtopia یک محصول نرم افزاری است که در دسته دزدان اطلاعات قرار می گیرد. Growtopia برای استخراج اطلاعات حساس از سیستم هایی که روی آن مستقر است طراحی شده است. این تهدید همچنین به عنوان CyberStealer ردیابی می شود. لازم به ذکر است که سازنده Growtopia بیان کرده است که محصول نرم افزاری فقط برای اهداف آموزشی ساخته شده است.
البته، مجرمان سایبری می توانند از Growtopia به عنوان بخشی از کمپین های حمله خود استفاده کنند و از ویژگی هایی که ارائه می دهد استفاده کنند. سارق با استفاده از زبان برنامه نویسی C# نوشته شده است، می تواند طیف گسترده ای از داده ها را از دستگاه های نقض شده استخراج کند. با جمع آوری جزئیات مختلف سیستم از جمله نام کاربری، نام رایانه، آدرس IP، آدرس MAC، داده های کلیپ بورد، نسخه سیستم عامل، لیست برنامه های نصب شده، سخت افزار متصل و غیره شروع می شود.
در مرحله بعد، سارق توکن هایی را از برنامه های محبوب مانند Discord، Discord Canary و DiscordPTB دریافت می کند. همانطور که از نام آن پیداست، همچنین میتواند دادههای فایلهای ذخیرهشده بازی Growtopia را به خطر بیاندازد و به GrowID و رمز عبور کاربر، اعتبار ورود به حساب کاربری برای بازی Growtopia، دسترسی پیدا کند. بسیاری از مرورگرهای وب نیز آسیب پذیر هستند زیرا سارق می تواند داده ها را از Brace، Chrome، 360 Browser، Edge، Firefox، Opera، Vivaldi، Yandex و موارد دیگر استخراج کند. همچنین می توان به Growtopia دستور داد تا اسکرین شات های دلخواه بگیرد.
