DragSteal Malware

Malware DragSteal to zagrożenie zaprojektowane do zbierania określonych danych z zaatakowanych komputerów i urządzeń. To konkretne złośliwe oprogramowanie zostało zaprojektowane w celu atakowania serii gier wideo GTA (Grand Theft Auto) i powiązanej zawartości. Jego zachowanie klasyfikuje go jako złodzieja informacji. Ogólnie rzecz biorąc, złodzieje informacji to szkodliwe narzędzia, które posiadają liczne możliwości inwazyjne, pozwalające im zbierać informacje z zainfekowanych maszyn, co może mieć poważne konsekwencje.

DragSteal Szczegóły

Do tej pory badacze infosec zidentyfikowali trzy różne wersje złośliwego oprogramowania DragSteal, zdolnego do atakowania odpowiednio formatów plików ASI, LUA i CLEO. Są one powszechnie używane w modach i narzędziach do GTA.

Nie należy lekceważyć zagrożenia stwarzanego przez malware typu infostealer. W zależności od konkretnych celów atakujących, zagrożenia te mogą zostać poinstruowane, aby przechwycić system, a także dane użytkownika. Docelowe informacje mogą obejmować dane karty płatniczej i kredytowej/debetowej zapisane w przeglądarkach internetowych ofiary, dane uwierzytelniające konta, adres IP, inne dane umożliwiające identyfikację (PII) i inne.

Zagrożenia Infostealer mogą nawet szpiegować działania użytkownika, ustanawiając procedury keyloggera, które przechwytują wszystkie naciśnięcia przycisków klawiatury i kliknięcia myszą. Inne typowe funkcje obejmują wykonywanie dowolnych zrzutów ekranu lub przejmowanie kontroli nad kamerą i mikrofonem systemu oraz nagrywanie wideo lub audio.