Growtopia Stealer
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 80 % (高的) |
| 受感染的计算机: | 388 |
| 初见: | November 10, 2016 |
| 最后一次露面: | January 19, 2023 |
| 受影响的操作系统: | Windows |
Growtopia 是属于数据窃取者类别的软件产品。 Growtopia 旨在从其部署的系统中提取敏感信息。该威胁也被跟踪为 CyberStealer。应该注意的是,Growtopia 的创建者已声明该软件产品仅用于教育目的。
当然,网络犯罪分子可以利用 Growtopia 作为其攻击活动的一部分,并利用它提供的功能。使用 C# 编程语言编写的窃取程序可以从被破坏的设备中提取大量数据。它首先收集各种系统详细信息,包括用户名、计算机名称、IP 地址、MAC 地址、剪贴板数据、操作系统版本、已安装应用程序列表、连接硬件等。
接下来,窃取者将从流行的应用程序中获取令牌,例如 Discord、Discord Canary 和 DiscordPTB。顾名思义,它还可以破坏 Growtopia 游戏保存文件的数据并访问用户的 GrowID 和 Password,即 Growtopia 游戏的帐户登录凭据。许多网络浏览器也容易受到攻击,窃取者能够从 Brace、Chrome、360 浏览器、Edge、Firefox、Opera、Vivaldi、Yandex 等中提取数据。 Growtopia 还可以被指示截取任意屏幕截图。
