Laturo Stealer

De Laturo Stealer is een infostealer die al enige tijd online wordt verspreid. Er is niets bijzonders aan de Laturo Stealer. In feite lijkt het nogal op infostealers zoals de Masad Stealer en de GrandSteal infostealers. Bedreigingen van dit type hebben de neiging om op een zeer consistente manier te functioneren - ze zijn gericht op het infiltreren van een gericht systeem, krijgen persistentie op de host, werken stil op de achtergrond en proberen zoveel mogelijk informatie te verzamelen als ze kunnen. De verzamelde gegevens worden vervolgens overgedragen naar de C&C (Command & Control) -server die toebehoort aan de aanvallers. Het is gebleken dat dezelfde bedrieglijke acteurs die de RIG Exploit Kit gebruiken, ook de Laturo Stealer gebruiken. Dit betekent dat het een bedreiging is die door de genoemde groep is ontwikkeld of dat het een openbaar beschikbare hacktool is die iedereen op bepaalde ondergrondse hackforums kan kopen. Als dat laatste het geval is, kan de Laturo Stealer een nogal vervelende plaag blijken te zijn, omdat elke schaduwrijke persoon het kan kopen en verspreiden, wat betekent dat meer gebruikers eraan kunnen worden blootgesteld.

mogelijkheden

De Laturo Stealer heeft geen mogelijkheden, waardoor hij opvalt in vergelijking met andere bedreigingen die tot de infostealer-klasse behoren. Zodra het persistentie op de gecompromitteerde machine heeft verkregen, zal de Laturo Stealer proberen gegevens van de host te exfiltreren, zoals:

• Informatie opgeslagen in FTP-mappen.
• Bestanden gekoppeld aan een verscheidenheid aan cryptocurrency-portefeuillediensten, zoals 'wallet.dat'-bestanden.
• Sessiebestanden van de chattoepassingen Discord en Telegram.
• Tekstbestanden en documenten, die op het bureaublad van de gebruiker kunnen worden opgeslagen.
• Formulieren automatisch aanvullen.
• Webbrowser geschiedenis.
• Opgeslagen inloggegevens.
• Browser cookies.

Soms richten infostealers zich ook op bestanden gekoppeld aan spelplatforms zoals Epic Launcher, Steam en BattleNet.

Het is belangrijk om al uw software up-to-date te houden, omdat criminelen de neiging hebben om verouderde applicaties te gebruiken om hun doelen te infiltreren. Bovendien is het belangrijk om een legitieme anti-malware tool te downloaden en te installeren, die uw systeem in de toekomst veilig zal houden.