DragSteal Malware

Il malware DragSteal è una minaccia progettata per raccogliere dati specifici da computer e dispositivi compromessi. Questo particolare malware è stato progettato per colpire la serie di videogiochi GTA (Grand Theft Auto) e i relativi contenuti. Il suo comportamento lo classifica come un infostealer. In generale, gli infostealer sono strumenti dannosi che possiedono numerose capacità invasive che consentono loro di raccogliere informazioni dalle macchine infette, che potrebbero avere gravi conseguenze.

Dettagli DragSteal

Finora, i ricercatori di infosec hanno identificato tre diverse versioni del malware DragSteal, in grado di attaccare rispettivamente i formati di file ASI, LUA e CLEO. Questi sono comunemente usati nelle mod GTA e negli strumenti mod.

La minaccia rappresentata dal malware infostealer non deve essere sottovalutata. A seconda degli obiettivi specifici degli aggressori, a queste minacce può essere richiesto di raccogliere il sistema e i dati dell'utente. Le informazioni mirate potrebbero includere i dettagli del pagamento e della carta di credito/debito salvati nei browser Web della vittima, le credenziali dell'account, l'indirizzo IP, altri dettagli PII (informazioni di identificazione personale) e altro ancora.

Le minacce di Infostealer potrebbero persino essere in grado di spiare le attività dell'utente stabilendo routine di keylogging che catturano tutte le pressioni dei pulsanti della tastiera e i clic del mouse. Altre funzionalità comuni includono l'acquisizione di schermate arbitrarie o l'assunzione del controllo sulla fotocamera e sul microfono del sistema e la creazione di registrazioni video o audio.