Growtopia-Stealer
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 80 % (Hoch) |
| Infizierte Computer: | 388 |
| Zum ersten Mal gesehen: | November 10, 2016 |
| Zuletzt gesehen: | January 19, 2023 |
| Betroffene Betriebssysteme: | Windows |
Growtopia ist ein Softwareprodukt, das in die Kategorie der Datendiebe fällt. Growtopia wurde entwickelt, um sensible Informationen aus den Systemen zu extrahieren, auf denen es eingesetzt wird. Die Bedrohung wird auch als CyberStealer verfolgt. Es sei darauf hingewiesen, dass der Ersteller von Growtopia erklärt hat, dass das Softwareprodukt nur für Bildungszwecke entwickelt wurde.
Natürlich können Cyberkriminelle Growtopia im Rahmen ihrer Angriffskampagnen nutzen und die angebotenen Funktionen nutzen. Der Dieb wurde in der Programmiersprache C# geschrieben und kann eine Vielzahl von Daten aus den angegriffenen Geräten extrahieren. Es beginnt mit dem Sammeln verschiedener Systemdetails, darunter Benutzername, Computername, IP-Adresse, MAC-Adresse, Zwischenablagedaten, Betriebssystemversion, Liste der installierten Anwendungen, angeschlossene Hardware und mehr.
Als nächstes erhält der Dieb Token von beliebten Anwendungen wie Discord, Discord Canary und DiscordPTB. Wie der Name schon sagt, kann es auch die Daten der gespeicherten Dateien des Growtopia-Spiels kompromittieren und auf die GrowID und das Passwort des Benutzers zugreifen, die Anmeldedaten für das Konto des Growtopia-Spiels. Zahlreiche Webbrowser sind ebenfalls anfällig, da der Dieb Daten aus Brace, Chrome, 360-Browsern, Edge, Firefox, Opera, Vivaldi, Yandex und anderen extrahieren kann. Growtopia kann auch angewiesen werden, beliebige Screenshots zu machen.
