Growtopia Stealer
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Uhka taso: | 80 % (Korkea) |
| Tartunnan saaneet tietokoneet: | 388 |
| Ensin nähty: | November 10, 2016 |
| Viimeksi nähty: | January 19, 2023 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
Growtopia on ohjelmistotuote, joka kuuluu datavarastajien kategoriaan. Growtopia on suunniteltu poimimaan arkaluontoisia tietoja järjestelmistä, joissa se on käytössä. Uhkaa seurataan myös nimellä CyberStealer. On huomattava, että Growtopian luoja on ilmoittanut, että ohjelmistotuote on kehitetty vain koulutustarkoituksiin.
Tietenkin kyberrikolliset voivat hyödyntää Growtopiaa osana hyökkäyskampanjoitaan ja hyödyntää sen tarjoamia ominaisuuksia. C#-ohjelmointikielellä kirjoitettu varastaja voi poimia monenlaisia tietoja rikkoutuneista laitteista. Se alkaa keräämällä erilaisia järjestelmätietoja, mukaan lukien käyttäjänimi, tietokoneen nimi, IP-osoite, MAC-osoite, leikepöydän tiedot, käyttöjärjestelmäversio, asennettujen sovellusten luettelo, liitetyt laitteistot ja paljon muuta.
Seuraavaksi varastaja hankkii tokeneja suosituista sovelluksista, kuten Discord, Discord Canary ja DiscordPTB. Kuten sen nimestä voi päätellä, se voi myös vaarantaa Growtopia-pelin tallennettujen tiedostojen tiedot ja päästä käsiksi käyttäjän GrowID- ja salasanaan, jotka ovat Growtopia-pelin tilin kirjautumistiedot. Useat verkkoselaimet ovat myös haavoittuvia, sillä varastaja pystyy poimimaan tietoja Bracesta, Chromesta, 360-selaimista, Edgestä, Firefoxista, Operasta, Vivaldista, Yandexistä ja muista. Growtopiaa voidaan myös ohjeistaa ottamaan mielivaltaisia kuvakaappauksia.
