Growtopia Stealer
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 80 % (高的) |
受感染的计算机: | 388 |
初见: | November 10, 2016 |
最后一次露面: | January 19, 2023 |
受影响的操作系统: | Windows |
Growtopia 是屬於數據竊取者類別的軟件產品。 Growtopia 旨在從其部署的系統中提取敏感信息。該威脅也被跟踪為 CyberStealer。應該注意的是,Growtopia 的創建者聲明該軟件產品僅用於教育目的。
當然,網絡犯罪分子可以利用 Growtopia 作為其攻擊活動的一部分,並利用它提供的功能。使用 C# 編程語言編寫的竊取程序可以從被破壞的設備中提取大量數據。它首先收集各種系統詳細信息,包括用戶名、計算機名稱、IP 地址、MAC 地址、剪貼板數據、操作系統版本、已安裝應用程序列表、連接硬件等。
接下來,竊取者將從 Discord、Discord Canary 和 DiscordPTB 等流行應用程序中獲取代幣。顧名思義,它還可以破壞 Growtopia 遊戲保存文件的數據並訪問用戶的 GrowID 和 Password,即 Growtopia 遊戲的帳戶登錄憑據。許多網絡瀏覽器也容易受到攻擊,竊取者能夠從 Brace、Chrome、360 瀏覽器、Edge、Firefox、Opera、Vivaldi、Yandex 等中提取數據。 Growtopia 還可以被指示截取任意屏幕截圖。