Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Trojans Laturo Stealer

Laturo Stealer

Autorius GoldSparrow, Trojans
Versti į:
Lietuvių

„Laturo Stealer" yra infosealeris, kuris jau kurį laiką platinamas internete. „Laturo Stealer" nėra nieko per daug išskirtinio. Tiesą sakant, ji yra gana panaši į informacijos platintojus, tokius kaip „ Masad Stealer" ir „ GrandSteal" informaciniai platintojai. Šio tipo grėsmės paprastai veikia labai nuosekliai - jomis siekiama įsiskverbti į tikslinę sistemą, įgyti atkaklumą šeimininko atžvilgiu, tyliai veikti fone ir bandyti surinkti tiek informacijos, kiek jie sugeba. Surinkti duomenys vėliau perduodami C&C („Command & Control") serveriui, kuris priklauso užpuolikams. Buvo atskleista, kad tie patys apgaulingi aktoriai, kurie naudojasi RIG Exploit Kit, taip pat naudoja „Laturo Stealer". Tai reiškia, kad tai yra arba minėtos grupės sukurta grėsmė, arba tai yra viešai prieinamas įsilaužimo įrankis, kurį kiekvienas gali įsigyti tam tikruose pogrindžio įsilaužimo forumuose. Tokiu atveju „Laturo Stealer" gali pasirodyti esąs gana nemalonus kenkėjas, nes bet kuris šešėlinis asmuo gali jį nusipirkti ir skleisti, vadinasi, juo gali susidurti daugiau vartotojų.

Pajėgumai

„Laturo Stealer" neturi jokių galimybių, dėl ko jis išsiskiria, palyginti su kitomis grėsmėmis, priklausančiomis „infostealer" klasei. Įgijęs atkaklumą kompromituotoje mašinoje, „Laturo Stealer" mėgins išfiltruoti pagrindinio kompiuterio duomenis, tokius kaip:

  • Informacija saugoma FTP aplankuose.
  • Failai, susieti su įvairiomis kriptovaliutų piniginės paslaugomis, pavyzdžiui, „wallet.dat" failai.
  • „Discord" ir „Telegram" pokalbių programų sesijų failai.
  • Tekstiniai failai ir dokumentai, kurie gali būti saugomi vartotojo darbalaukyje.
  • Automatinio pildymo formos.
  • Interneto naršyklės istorija.
  • Išsaugoti prisijungimo duomenys.
  • Naršyklės slapukai.

Kartais informacijos platintojai taip pat taiko failus, susietus su žaidimų platformomis, tokiomis kaip „Epic Launcher", „Steam" ir „BattleNet".

Svarbu nuolat atnaujinti visą savo programinę įrangą, nes nusikaltėliai dažniausiai naudojasi pasenusiomis programomis, kad įsiskverbtų į savo taikinius. Be to, svarbu atsisiųsti ir įdiegti teisėtą kovos su kenkėjiška programa įrankį, kuris užtikrins jūsų sistemos saugumą ateityje.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...