„Growtopia Stealer“.
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 80 % (Aukštas) |
Užkrėsti kompiuteriai: | 388 |
Pirmą kartą pamatytas: | November 10, 2016 |
Paskutinį kartą matytas: | January 19, 2023 |
Paveikta (-os) OS: | Windows |
„Growtopia“ yra programinės įrangos produktas, patenkantis į duomenų vagių kategoriją. „Growtopia“ skirta išskirti neskelbtiną informaciją iš sistemų, kuriose ji yra įdiegta. Grėsmė taip pat stebima kaip „CyberStealer“. Pažymėtina, kad „Growtopia“ kūrėjas teigė, kad programinės įrangos produktas buvo sukurtas tik edukaciniais tikslais.
Žinoma, kibernetiniai nusikaltėliai gali naudoti „Growtopia“ kaip savo atakų kampanijų dalį ir pasinaudoti jos siūlomomis funkcijomis. Parašyta naudojant C# programavimo kalbą, vagis gali išgauti daugybę duomenų iš pažeistų įrenginių. Jis pradedamas renkant įvairią sistemos informaciją, įskaitant vartotojo vardą, kompiuterio pavadinimą, IP adresą, MAC adresą, mainų srities duomenis, OS versiją, įdiegtų programų sąrašą, prijungtą aparatūrą ir kt.
Tada vagystė gaus žetonus iš populiarių programų, tokių kaip Discord, Discord Canary ir DiscordPTB. Kaip rodo jo pavadinimas, jis taip pat gali pažeisti žaidimo „Growtopia“ išsaugotų failų duomenis ir pasiekti vartotojo „GrowID“ ir slaptažodį, „Growtopia“ žaidimo paskyros prisijungimo kredencialus. Daugelis interneto naršyklių taip pat yra pažeidžiamos, nes vagis gali išgauti duomenis iš Brace, Chrome, 360 naršyklių, Edge, Firefox, Opera, Vivaldi, Yandex ir kt. Growtopia taip pat gali būti nurodyta padaryti savavališkas ekrano kopijas.