拉图洛窃贼
Laturo Stealer是一种信息窃取程序,已经在线传播了一段时间。 Laturo Stealer并没有什么特别之处。实际上,它与Masad Stealer和GrandSteal信息窃取程序等信息窃取程序非常相似。这种类型的威胁趋向于以非常一致的方式起作用–它们旨在渗透到目标系统中,在主机上获得持久性,在后台安静地运行,并试图收集尽可能多的信息。然后将收集的数据传输到属于攻击者的C&C(命令与控制)服务器。已经发现,使用RIG Exploit套件的相同欺骗演员也正在使用Laturo Stealer。这意味着它要么是上述组织开发的威胁,要么是公开可用的黑客工具,任何人都可以在某些地下黑客论坛上购买该工具。如果是后者,则Laturo Stealer可能被证明是一种相当讨厌的害虫,因为任何阴暗的人都可以购买和传播它,这意味着可能会有更多的用户接触到它。
能力
Laturo Stealer没有任何功能,这使其与属于Infostealer类的其他威胁相比更为突出。一旦在受感染机器上获得持久性,Laturo Stealer将尝试从主机中窃取数据,例如:
- 信息存储在FTP文件夹中。
- 链接到各种加密货币钱包服务的文件,例如" wallet.dat"文件。
- Discord和Telegram聊天应用程序的会话文件。
- 文本文件和文档,可以存储在用户的桌面上。
- 自动填充表格。
- Web浏览器历史记录。
- 保存的登录凭据。
- 浏览器cookie。
有时,信息窃取者还会将链接到游戏平台(例如Epic Launcher,Steam和BattleNet)的文件作为目标。
重要的是要使您的所有软件保持最新状态,因为犯罪分子倾向于利用过时的应用程序渗透其目标。此外,重要的是下载并安装合法的反恶意软件工具,这将在将来使您的系统安全。