Growtopia Stealer
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Stupeň ohrozenia: | 80 % (Vysoká) |
| Infikované počítače: | 388 |
| Prvýkrát videný: | November 10, 2016 |
| Naposledy videný: | January 19, 2023 |
| Ovplyvnené OS: | Windows |
Growtopia je softvérový produkt, ktorý patrí do kategórie dátových krádeží. Growtopia je navrhnutá tak, aby extrahovala citlivé informácie zo systémov, na ktorých je nasadená. Hrozba je tiež sledovaná ako CyberStealer. Je potrebné poznamenať, že tvorca Growtopia uviedol, že softvérový produkt bol vyvinutý iba na vzdelávacie účely.
Kyberzločinci môžu samozrejme využívať Growtopiu ako súčasť svojich útočných kampaní a využívať funkcie, ktoré ponúka. Napísaný pomocou programovacieho jazyka C#, zlodej môže extrahovať širokú škálu údajov z narušených zariadení. Začína sa zhromažďovaním rôznych podrobností o systéme vrátane používateľského mena, názvu počítača, IP adresy, MAC adresy, údajov zo schránky, verzie operačného systému, zoznamu nainštalovaných aplikácií, pripojeného hardvéru a ďalších.
Ďalej zlodej získa tokeny z populárnych aplikácií, ako sú Discord, Discord Canary a DiscordPTB. Ako naznačuje jeho názov, môže tiež kompromitovať údaje uložených súborov hry Growtopia a získať prístup k GrowID a heslu používateľa, čo sú prihlasovacie údaje účtu pre hru Growtopia. Početné webové prehliadače sú tiež zraniteľné, pretože zlodej dokáže extrahovať údaje z prehliadačov Brace, Chrome, 360 Browsers, Edge, Firefox, Opera, Vivaldi, Yandex a ďalších. Growtopia môže byť tiež poučená, aby urobila ľubovoľné snímky obrazovky.
