DragSteal-haittaohjelma

DragSteal-haittaohjelma on uhka, joka on suunniteltu keräämään tiettyjä tietoja vaarantuneista tietokoneista ja laitteista. Tämä haittaohjelma on suunniteltu kohdistumaan GTA (Grand Theft Auto) -videopelisarjaan ja siihen liittyvään sisältöön. Sen käyttäytyminen luokittelee sen infovarastajaksi. Yleisesti ottaen tietovarastot ovat haitallisia työkaluja, joilla on lukuisia invasiivisia ominaisuuksia, joiden avulla ne voivat kerätä tietoja tartunnan saaneilta koneilta, millä voi olla vakavia seurauksia.

DragSteal tiedot

Tähän mennessä infosec-tutkijat ovat tunnistaneet kolme erilaista versiota DragSteal-haittaohjelmasta, jotka pystyvät hyökkäämään ASI-, LUA- ja CLEO-tiedostomuotoja vastaan. Näitä käytetään yleisesti GTA-modeissa ja mod-työkaluissa.

Infostealer-haittaohjelmien aiheuttamaa uhkaa ei pidä aliarvioida. Hyökkääjien erityisistä tavoitteista riippuen näitä uhkia voidaan ohjata keräämään järjestelmää sekä käyttäjätietoja. Kohdennettuihin tietoihin voivat sisältyä uhrin verkkoselaimiin tallennetut maksu- ja luotto-/pankkikorttitiedot, tilin tunnistetiedot, IP-osoite, muut PII-tiedot (Personally Identifiable Information) ja paljon muuta.

Infostealer-uhat voivat jopa pystyä vakoilemaan käyttäjän toimintaa luomalla näppäinlokirutiineja, jotka tallentavat kaikki näppäimistön painikkeiden painallukset ja hiiren napsautukset. Muita yleisiä toimintoja ovat mielivaltaisten kuvakaappausten ottaminen tai järjestelmän kameran ja mikrofonin hallinta sekä video- tai äänitallenteiden tekeminen.