Growtopia Stealer
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 80 % (Magas) |
Fertőzött számítógépek: | 388 |
Először látott: | November 10, 2016 |
Utoljára látva: | January 19, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Growtopia egy szoftvertermék, amely az adatlopók kategóriájába tartozik. A Growtopia célja, hogy érzékeny információkat nyerjen ki azokból a rendszerekből, amelyeken telepítve van. A fenyegetést CyberStealer néven is nyomon követik. Megjegyzendő, hogy a Growtopia készítője kijelentette, hogy a szoftverterméket kizárólag oktatási célokra fejlesztették ki.
Természetesen a kiberbűnözők használhatják a Growtopia-t támadási kampányaik részeként, és kihasználhatják az általa kínált funkciókat. A C# programozási nyelvvel írt stealer sokféle adatot tud kinyerni a feltört eszközökről. Először is összegyűjti a különféle rendszeradatokat, beleértve a felhasználónevet, a számítógép nevét, az IP-címet, a MAC-címet, a vágólap adatait, az operációs rendszer verzióját, a telepített alkalmazások listáját, a csatlakoztatott hardvert és egyebeket.
Ezután a lopó olyan népszerű alkalmazásokból szerez tokeneket, mint a Discord, Discord Canary és DiscordPTB. Ahogy a neve is sugallja, a Growtopia játék mentett fájlok adatait is veszélyeztetheti, és hozzáférhet a felhasználó GrowID-jához és jelszavához, a Growtopia játékhoz való bejelentkezési hitelesítő adataihoz. Számos webböngésző is sérülékeny, mivel a lopó képes adatokat kinyerni a Brace, Chrome, 360 Browsers, Edge, Firefox, Opera, Vivaldi, Yandex és egyéb böngészőkből. A Growtopia utasítható tetszőleges képernyőképek készítésére is.