Laturo Stealer

Laturo Stealer on infostealer, jota on levitetty verkossa jo jonkin aikaa. Laturo Stealerissa ei ole mitään liian erikoista. Itse asiassa se on melko samanlainen infostalereihin kuin Masad Stealer ja GrandSteal infostealers. Tämän tyyppisillä uhilla on taipumus toimia erittäin johdonmukaisesti - niiden tarkoituksena on tunkeutua kohdennettuun järjestelmään, saada pysyvyys isännälle, toimia hiljaa taustalla ja yrittää kerätä niin paljon tietoa kuin pystyy. Kerätyt tiedot siirretään sitten hyökkääjiin kuuluvalle C&C (Command & Control) -palvelimelle. On paljastettu, että samat harhauttavat näyttelijät, jotka käyttävät RIG Exploit Kitiä, käyttävät myös Laturo Stealeria. Tämä tarkoittaa, että kyseessä on joko mainitun ryhmän kehittämä uhka tai se on julkisesti saatavilla oleva hakkerointityökalu, jonka kuka tahansa voi ostaa tietyistä maanalaisista hakkerointifoorumeista. Jos kyse on viimeksi mainitusta, Laturo Stealer saattaa osoittautua melko ilkeäksi tuholaiseksi, koska kuka tahansa varjoisa henkilö voi ostaa sen ja levittää sitä, mikä tarkoittaa, että enemmän käyttäjiä saattaa altistua sille.

kyvyt

Laturo Stealerilla ei ole mitään ominaisuuksia, mikä tekee siitä erotettavan verrattuna muihin infostealer-luokkaan kuuluviin uhkiin. Saatuaan pysyvyyden vaarantuneessa koneessa, Laturo Stealer yrittää suodattaa tietoja isännältä, kuten:

• FTP-kansioihin tallennetut tiedot.
• Tiedostot, jotka on linkitetty moniin salausvaluutan lompakkopalveluihin, kuten 'lompakko.dat'-tiedostoihin.
• Discord- ja Telegram-chat-sovellusten istuntotiedostot.
• Tekstitiedostot ja asiakirjat, jotka voidaan tallentaa käyttäjän työpöydälle.
• Automaattisen täytön lomakkeet.
• Web-selaimen historia.
• Tallennetut kirjautumistiedot.
• Selaimen evästeet.

Joskus infostelelers kohdistaa myös tiedostoihin, jotka on linkitetty pelialustoihin, kuten Epic Launcher, Steam ja BattleNet.

On tärkeää pitää kaikki ohjelmistosi ajan tasalla, koska rikollisilla on taipumus käyttää vanhentuneita sovelluksia tunkeutuakseen kohteisiinsa. Lisäksi on tärkeää ladata ja asentaa laillinen haittaohjelmien torjuntatyökalu, joka pitää järjestelmän turvassa tulevaisuudessa.