Threat Database Trojans 拉圖洛竊賊

拉圖洛竊賊

Laturo Stealer是一種信息竊取程序,已經在線傳播了一段時間。 Laturo Stealer並沒有什麼特別之處。實際上,它與Masad StealerGrandSteal信息竊取程序等信息竊取程序非常相似。這種類型的威脅趨向於以非常一致的方式起作用–它們旨在滲透到目標系統中,在主機上獲得持久性,在後台安靜地運行,並試圖收集盡可能多的信息。然後將收集的數據傳輸到屬於攻擊者的C&C(命令與控制)服務器。已經發現,使用RIG Exploit套件的相同欺騙演員也正在使用Laturo Stealer。這意味著它要么是上述組織開發的威脅,要么是公開可用的黑客工具,任何人都可以在某些地下黑客論壇上購買該工具。如果是後者,則Laturo Stealer可能被證明是一種相當討厭的害蟲,因為任何陰暗的人都可以購買和傳播它,這意味著可能會有更多的用戶接觸到它。

能力

Laturo Stealer沒有任何功能,這使其與屬於Infostealer類的其他威脅相比更為突出。一旦在受感染機器上獲得持久性,Laturo Stealer將嘗試從主機中竊取數據,例如:

  • 信息存儲在FTP文件夾中。
  • 鏈接到各種加密貨幣錢包服務的文件,例如" wallet.dat"文件。
  • Discord和Telegram聊天應用程序的會話文件。
  • 文本文件和文檔,可以存儲在用戶的桌面上。
  • 自動填充表格。
  • Web瀏覽器歷史記錄。
  • 保存的登錄憑據。
  • 瀏覽器cookie。

有時,信息竊取者還以鏈接到遊戲平台(例如Epic Launcher,Steam和BattleNet)的文件為目標。

重要的是要使您的所有軟件保持最新,因為犯罪分子傾向於利用過時的應用程序滲透其目標。此外,重要的是下載並安裝合法的反惡意軟件工具,這將在將來使您的系統安全。

熱門

最受關注

加載中...