Laturo Stealer

Der Laturo Stealer ist ein Infostealer, der seit einiger Zeit online verbreitet wird. Der Laturo Stealer ist nichts Besonderes. Tatsächlich ist es Infostealern wie dem Masad Stealer und den GrandSteal- Infostealern ziemlich ähnlich. Bedrohungen dieser Art funktionieren in der Regel sehr konsistent - sie zielen darauf ab, ein Zielsystem zu infiltrieren, die Persistenz auf dem Host zu erhöhen, im Hintergrund zu arbeiten und so viele Informationen wie möglich zu sammeln. Die gesammelten Daten werden dann an den C & C-Server (Command & Control) übertragen, der den Angreifern gehört. Es hat sich herausgestellt, dass die gleichen betrügerischen Schauspieler, die das RIG Exploit Kit verwenden, auch den Laturo Stealer verwenden. Dies bedeutet, dass es sich entweder um eine Bedrohung handelt, die von dieser Gruppe entwickelt wurde, oder um ein öffentlich verfügbares Hacking-Tool, das jeder in bestimmten Untergrund-Hacking-Foren erwerben kann. In letzterem Fall könnte sich der Laturo Stealer als ziemlich böser Schädling erweisen, da jede zwielichtige Person ihn kaufen und verbreiten kann, was bedeutet, dass mehr Benutzer ihm ausgesetzt sein könnten.

Fähigkeiten

Der Laturo Stealer verfügt über keine Funktionen, wodurch er sich von anderen Bedrohungen der Infostealer-Klasse abhebt. Sobald die Beharrlichkeit des kompromittierten Computers wiederhergestellt ist, versucht der Laturo Stealer, Daten vom Host zu filtern, z. B .:

• In FTP-Ordnern gespeicherte Informationen.
• Dateien, die mit einer Vielzahl von Kryptowährungs-Wallet-Diensten verknüpft sind, z. B. "wallet.dat" -Dateien.
• Sitzungsdateien der Chat-Anwendungen Discord und Telegram.
• Textdateien und Dokumente, die auf dem Desktop des Benutzers gespeichert werden können.
• AutoFill-Formulare.
• Webbrowser-Verlauf.
• Gespeicherte Anmeldeinformationen.
• Browser-Cookies.

Manchmal zielen Infostealer auch auf Dateien ab, die mit Spieleplattformen wie Epic Launcher, Steam und BattleNet verknüpft sind.

Es ist wichtig, Ihre gesamte Software auf dem neuesten Stand zu halten, da die Kriminellen dazu neigen, veraltete Anwendungen zu verwenden, um ihre Ziele zu infiltrieren. Darüber hinaus ist es wichtig, ein legitimes Anti-Malware-Tool herunterzuladen und zu installieren, damit Ihr System auch in Zukunft sicher ist.