Laturo Stealer

A Laturo Stealer egy olyan infosztaler, amelyet már egy ideje online terjesztettek. A Laturo Stealerben semmi sem rendkívüli. Valójában meglehetősen hasonló az infoszeler-ekhez, mint például a Masad Stealer és a GrandSteal infostealers. Az ilyen típusú fenyegetések rendkívül következetes módon működnek - célja, hogy beszivárogjanak a célzott rendszerbe, kitartjanak a gazdagépen, csendesen működjenek a háttérben, és megpróbálják annyi információt gyűjteni, amennyire képesek. Az összegyűjtött adatokat ezután továbbítja a C&C (Command & Control) szerverre, amely a támadókhoz tartozik. Kiderült, hogy ugyanazok a megtévesztő szereplők, akik a RIG Exploit Kit-et használják, a Laturo Stealer-t is használják. Ez azt jelenti, hogy vagy az említett csoport által kifejlesztett fenyegetés, vagy egy nyilvánosan elérhető hacker eszköz, amelyet bárki megvásárolhat bizonyos föld alatti hackelési fórumokon. Ha ez utóbbi áll fenn, akkor a Laturo Stealer meglehetősen csúnya kártevőnek bizonyulhat, mivel minden árnyas ember megvásárolhatja és elterjesztheti azt, ami azt jelenti, hogy több felhasználónak lehet kitéve.

képességek

A Laturo Stealer nem rendelkezik olyan képességekkel, amelyek miatt kiemelkedik a többi, az infostealer osztályba tartozó fenyegetéssel összehasonlítva. Miután kitartott a veszélyeztetett gépen, a Laturo Stealer megpróbálja kiszűrni az adatokat a gazdagépről, például:

• Az FTP mappákban tárolt információk.
• Különböző kripto pénznem pénztárca szolgáltatásokhoz kapcsolódó fájlok, például a 'wallet.dat' fájlok.
• A Discord és a Telegram beszélgető alkalmazások munkafájljai.
• Szöveges fájlok és dokumentumok, amelyek a felhasználó asztalán tárolhatók.
• Autofill űrlapok.
• A böngésző előzményei.
• Mentett bejelentkezési adatok.
• Böngésző sütik.

Az infostealers néha olyan játékplatformokkal összekapcsolt fájlokat céloz meg, mint például az Epic Launcher, a Steam és a BattleNet.

Fontos, hogy az összes szoftvert naprakészen tartsák, mivel a bűnözők általában elavult alkalmazásokat használnak célbajutásukhoz. Ezenkívül fontos letölteni és telepíteni egy legitim rosszindulatú programok elleni eszközt, amely a rendszer biztonságát a jövőben is biztosítja.