Trap Stealer Malware
A TrapStealer, egy sokoldalú, információlopásra tervezett kártevő arról ismert, hogy képes az adatok széles spektrumát megcélozni, különös tekintettel a Discord üzenetküldő platformhoz kapcsolódó információkra. A rendszerbe való sikeres behatolást követően a TrapStealer elindítja az eszközadatok gyűjtését, beleértve, de nem kizárólagosan az eszköz nevét, a grafikus kártya adatait és a telepített víruskereső eszközöket.
Az észlelés és elemzés elkerülése érdekében ez a rosszindulatú program hibaelhárítási intézkedéseket tartalmaz, és önműködően leállíthatja magát, miután aljas tevékenységeit befejezte. Nevezetesen, a TrapStealer Discord Nitro generátornak vagy webhook eszköznek álcázhatja magát, és képes automatikusan elindulni a rendszerindítás során. Arra is képes, hogy elrejtse az ablakokat, különösen a Parancssort, és Blue Screen of Death hibákat idézzen elő.
Ahogy korábban említettük, a TrapStealer számos funkcióval rendelkezik, amelyek a Discord köré összpontosulnak. Letilthatja az üzenetküldő platformot, és beágyazhatja magát annak folyamataiba, hogy sokféle információt nyerjen ki, például tokeneket, felhasználóneveket/jelszavakat, globális felhasználóneveket, e-maileket, telefonszámokat, barátlistákat és céh-/szerveradatokat.
A Discorddal kapcsolatos adatokon kívül a TrapStealer olyan népszerű böngészőkből származó információkat is megcéloz, mint a Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Opera GX, Brave, Safari, Internet Explorer és mások. Kivonhatja és kiszűrheti a böngészési és keresőmotorok előzményeit, az internetes sütiket, az automatikus kitöltési adatokat és a mentett jelszavakat.
A rosszindulatú program kiterjeszti elérhetőségét más platformokra is, beleértve a WhatsApp-ot és a Steam-et, így rögzíti a messenger-információkat és a játékmenet részleteit. Ezen túlmenően a TrapStealer további funkciókat is kínál, mint például képernyőképek rögzítése, tartalom ellopása a vágólapról (másolás-beillesztés puffer), valamint fájlok letöltése előre meghatározott kiterjesztések és testreszabott kulcsszavak alapján.
Nagyon fontos megjegyezni, hogy a rosszindulatú programok fejlesztői rendszeresen fejlesztik szoftvereiket és technikáikat. A TrapStealer több frissítésen esett át, ami felveti a jövőbeli verziók lehetőségét kibővített céllistával vagy további funkciókkal. Ennek eredményeként ez a rosszindulatú program úgy fejlődhet, hogy új képességeket tartalmazhat, vagy a következő iterációk során más célokra összpontosíthat.
Hogyan veszélyeztethetik az Infostealers az Ön adatait?
Az infolopók jelentős fenyegetést jelentenek a magánéletre, mivel titokban behatolnak a rendszerekbe és kinyernek érzékeny információkat. Íme néhány mód, amellyel az infolopók veszélyeztethetik az Ön adatait:
Adatgyűjtés:
Az Infostealers célja a személyes és érzékeny adatok széles körének összegyűjtése a fertőzött rendszerekről. Ez magában foglalhat felhasználóneveket, jelszavakat, hitelkártyaadatokat, társadalombiztosítási számokat stb.
Célzott alkalmazások:
Az információlopók gyakran meghatározott alkalmazásokat vagy platformokat céloznak meg, ahol a felhasználók bizalmas információkat adnak meg. Például arra összpontosíthatnak, hogy e-mail fiókokból, közösségi média platformokról, banki webhelyekről vagy más online szolgáltatásokról ellopják a bejelentkezési adatokat.
Böngésző adatlopás:
Sok infolopó kifejezetten a webböngészőket célozza meg a böngészési előzmények, mentett jelszavak, cookie-k és egyéb adatok rögzítésére. Ez az információ átfogó képet nyújthat a felhasználó online tevékenységeiről és preferenciáiról.
Billentyűnaplózás:
Egyes infolopók billentyűnaplózási képességekkel rendelkeznek, és rögzítik a felhasználó minden billentyűleütését. Ez lehetővé teszi számukra, hogy rögzítsék a bejelentkezési adatokat, a személyes üzeneteket és minden más, a billentyűzetre beírt információt.
Vágólap figyelése:
Az Infostealers figyelheti a vágólapon a másolt információkat. Ez azt jelenti, hogy a felhasználó által másolt és beillesztett minden, például jelszavak vagy érzékeny szövegek elfoghatók és elküldhetők a támadónak.
Képernyőfelvétel:
Egyes infolopók képernyőképeket készíthetnek a felhasználó asztaláról. Ez képes rögzíteni a képernyőn megjelenő érzékeny információkat, beleértve a bizalmas dokumentumokat, csevegéseket vagy más privát tartalmakat.
E-mail és üzenetküldő platformok:
Az Infostealers e-mail klienseket és üzenetküldő platformokat célozhat meg a privát kommunikáció elérése érdekében. Ez magában foglalhatja az e-mail hitelesítő adatok ellopását, a csevegési naplók rögzítését, és még a kéttényezős hitelesítési kódok elfogását is.