Growtopia Stealer
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 80 % (Visoko) |
Zaražena računala: | 388 |
Prvi put viđeno: | November 10, 2016 |
Zadnje viđeno: | January 19, 2023 |
Pogođeni OS: | Windows |
Growtopia je softverski proizvod koji spada u kategoriju kradljivaca podataka. Growtopia je dizajnirana za izdvajanje osjetljivih informacija iz sustava na kojima je raspoređena. Prijetnja se također prati kao CyberStealer. Treba napomenuti da je kreator Growtopia izjavio da je softverski proizvod razvijen isključivo u obrazovne svrhe.
Naravno, cyber kriminalci mogu koristiti Growtopiu kao dio svojih napadačkih kampanja i iskoristiti prednosti koje nudi. Napisan koristeći programski jezik C#, kradljivac može izvući širok raspon podataka s probijenih uređaja. Započinje prikupljanjem različitih detalja sustava uključujući korisničko ime, naziv računala, IP adresu, MAC adresu, podatke međuspremnika, verziju OS-a, popis instaliranih aplikacija, povezani hardver i još mnogo toga.
Zatim će kradljivac dobiti tokene iz popularnih aplikacija, kao što su Discord, Discord Canary i DiscordPTB. Kao što mu ime sugerira, također može ugroziti podatke spremljenih datoteka igre Growtopia i pristupiti korisničkom GrowID-u i lozinki, vjerodajnicama za prijavu na račun za igru Growtopia. Brojni web preglednici također su ranjivi jer kradljivac može izvući podatke iz Brace, Chromea, 360 preglednika, Edgea, Firefoxa, Opera, Vivaldija, Yandexa i drugih. Growtopia se također može uputiti da napravi proizvoljne snimke zaslona.