DragSteal Malware

DragSteal kötü amaçlı yazılımı, güvenliği ihlal edilmiş bilgisayarlardan ve cihazlardan belirli verileri toplamak için tasarlanmış bir tehdittir. Bu özel kötü amaçlı yazılım, GTA (Grand Theft Auto) video oyunu serisini ve ilgili içeriği hedef almak üzere tasarlanmıştır. Davranışı onu bir bilgi hırsızı olarak sınıflandırır. Genel olarak bilgi hırsızları, virüslü makinelerden bilgi toplamalarına olanak tanıyan ve ciddi sonuçlara yol açabilecek sayısız istilacı yeteneğe sahip zararlı araçlardır.

Sürükle Çalma Ayrıntıları

Şimdiye kadar, infosec araştırmacıları, DragSteal kötü amaçlı yazılımının sırasıyla ASI, LUA ve CLEO dosya biçimlerine saldırabilen üç farklı sürümünü belirlediler. Bunlar genellikle GTA modlarında ve mod araçlarında kullanılır.

Bilgi hırsızı kötü amaçlı yazılımlarının oluşturduğu tehdit hafife alınmamalıdır. Saldırganların belirli hedeflerine bağlı olarak, bu tehditlere kullanıcı verilerinin yanı sıra sistemden de toplama talimatı verilebilir. Hedeflenen bilgiler, kurbanın Web tarayıcılarına kaydedilen ödeme ve kredi/banka kartı bilgilerini, hesap kimlik bilgilerini, IP adresini, diğer PII (Kişisel Olarak Tanımlanabilir Bilgiler) ayrıntılarını ve daha fazlasını içerebilir.

Infostealer tehditleri, tüm klavye düğmelerine basışları ve fare tıklamalarını yakalayan keylogging rutinleri oluşturarak kullanıcının aktivitelerini gözetleme yeteneğine bile sahip olabilir. Diğer yaygın işlevler arasında rastgele ekran görüntüleri almak veya sistemin kamerası ve mikrofonu üzerinde kontrol sahibi olmak ve video veya ses kayıtları yapmak yer alır.