Growtopia Stealer
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 80 % (Høy) |
Infiserte datamaskiner: | 388 |
Først sett: | November 10, 2016 |
Sist sett: | January 19, 2023 |
OS(er) berørt: | Windows |
Growtopia er et programvareprodukt som faller inn i kategorien datatyvere. Growtopia er designet for å trekke ut sensitiv informasjon fra systemene den er distribuert på. Trusselen spores også som CyberStealer. Det skal bemerkes at skaperen av Growtopia har uttalt at programvareproduktet ble utviklet kun for pedagogiske formål.
Selvfølgelig kan nettkriminelle bruke Growtopia som en del av angrepskampanjene deres og dra nytte av funksjonene den tilbyr. Skrevet ved hjelp av programmeringsspråket C#, kan stjeleren trekke ut et bredt spekter av data fra enhetene som brytes. Det starter med å samle ulike systemdetaljer, inkludert brukernavn, datamaskinnavn, IP-adresse, MAC-adresse, utklippstavledata, OS-versjon, liste over installerte applikasjoner, tilkoblet maskinvare og mer.
Deretter vil stjeleren få tokens fra populære applikasjoner, som Discord, Discord Canary og DiscordPTB. Som navnet antyder, kan det også kompromittere dataene til Growtopia-spillets lagrede filer og få tilgang til brukerens GrowID og Passord, kontopåloggingsinformasjonen for Growtopia-spillet. Tallrike nettlesere er også sårbare med at stjeleren kan trekke ut data fra Brace, Chrome, 360-nettlesere, Edge, Firefox, Opera, Vivaldi, Yandex og mer. Growtopia kan også bli bedt om å ta vilkårlige skjermbilder.