Laturo Stealer

O Laturo Stealer é um infostealer que é propagado online há algum tempo. Não há nada de extraordinário no Laturo Stealer. Na verdade, é bastante semelhante ao infostealers como o Masad Stealer e os GrandSteal infostealers. Ameaças desse tipo tendem a funcionar de maneira muito consistente - visam a se infiltrar em um sistema de destino, ganham persistência no host, operam silenciosamente em segundo plano e tentam coletar o máximo de informações possível. Os dados coletados são então transferidos para o servidor de C&C (Comando e Controle) que pertence aos atacantes. Foi revelado que os mesmos atores enganadores que estão usando o RIG Exploit Kit também estão utilizando o Laturo Stealer. Isso significa que é uma ameaça desenvolvida pelo grupo em questão ou uma ferramenta de hacking publicamente disponível, que qualquer pessoa pode comprar em determinados fóruns de hackers clandestinos. Se este for o caso, o Laturo Stealer pode ser uma praga bastante desagradável, já que qualquer indivíduo obscuro pode comprá-lo e propagá-lo, o que significa que mais usuários podem ser expostos a ele.

Recursos

O Laturo Stealer não possui nenhum recurso, o que o destaca se comparado a outras ameaças que pertencem à classe de infostealer. Depois de ganhar persistência na máquina comprometida, o Laturo Stealer tentará extrair dados do host, tais como:

• Informações armazenadas nas pastas FTP.
• Arquivos vinculados a uma variedade de serviços de carteira de criptomoeda, como arquivos 'wallet.dat'.
• Arquivos de sessão dos aplicativos de bate-papo Discord e Telegram.
• Arquivos e documentos de texto, que podem ser armazenados na área de trabalho do usuário.
• Preenchimento automático de formulários.
• Histórico do navegador da Web.
• Credenciais de login salvas.
• Cookies do navegador.

Às vezes, os infostealers também visam arquivos vinculados a plataformas de jogos como o Epic Launcher, Steam e BattleNet.

É importante manter todo o seu software atualizado, pois os criminosos tendem a utilizar aplicativos desatualizados para se infiltrar em seus alvos. Além disso, é importante baixar e instalar uma ferramenta anti-malware legítima, que manterá seu sistema seguro no futuro.