DragSteal-malware

De DragSteal-malware is een bedreiging die is ontworpen om specifieke gegevens te verzamelen van gecompromitteerde computers en apparaten. Deze specifieke malware is ontworpen om zich te richten op de GTA (Grand Theft Auto) videogameseries en gerelateerde inhoud. Zijn gedrag classificeert het als een infostealer. Over het algemeen zijn infostealers schadelijke tools die over tal van invasieve mogelijkheden beschikken waardoor ze informatie van de geïnfecteerde machines kunnen verzamelen, wat ernstige gevolgen kan hebben.

DragSteal-details

Tot dusver hebben infosec-onderzoekers drie verschillende versies van de DragSteal-malware geïdentificeerd, die respectievelijk de ASI-, LUA- en CLEO-bestandsindelingen kunnen aanvallen. Deze worden vaak gebruikt in GTA-mods en mod-tools.

De dreiging van infostealer-malware mag niet worden onderschat. Afhankelijk van de specifieke doelen van de aanvallers, kunnen deze bedreigingen worden geïnstrueerd om zowel systeem- als gebruikersgegevens te verzamelen. De gerichte informatie kan betalings- en creditcard-/debetkaartgegevens bevatten die zijn opgeslagen in de webbrowsers van het slachtoffer, accountgegevens, IP-adres, andere PII-gegevens (persoonlijk identificeerbare informatie) en meer.

Infostealer-bedreigingen zouden zelfs in staat kunnen zijn om de activiteiten van de gebruiker te bespioneren door keylogging-routines op te zetten die alle toetsaanslagen en muisklikken op het toetsenbord vastleggen. Andere veel voorkomende functies zijn onder meer het nemen van willekeurige schermafbeeldingen of het overnemen van de controle over de camera en microfoon van het systeem en het maken van video- of audio-opnamen.