Trap Stealer kenkėjiška programa

TrapStealer, universali kenkėjiška programa, skirta informacijos vagystėms, yra žinoma dėl savo gebėjimo nukreipti į platų duomenų spektrą, ypatingą dėmesį skiriant informacijai, susijusiai su Discord pranešimų platforma. Sėkmingai įsiskverbusi į sistemą, „TrapStealer“ pradeda rinkti įrenginio duomenis, įskaitant įrenginio pavadinimą, vaizdo plokštės duomenis ir įdiegtus antivirusinius įrankius, bet tuo neapsiribojant.

Kad būtų išvengta aptikimo ir analizės, ši kenkėjiška programa apima apsaugos nuo derinimo priemones ir gali savarankiškai nutraukti savo veiklą, kai baigia savo niekšingą veiklą. Pažymėtina, kad „TrapStealer“ gali užmaskuoti save kaip „Discord Nitro“ generatorių arba „webhook“ įrankį ir turi galimybę automatiškai paleisti sistemos įkrovos metu. Jis taip pat turi galimybę paslėpti langus, ypač komandų eilutę, ir sukelti „Blue Screen of Death“ klaidas.

Kaip minėta anksčiau, „TrapStealer“ yra aprūpinta įvairiomis „Discord“ funkcijomis. Jis gali išjungti pranešimų platformą ir įsiterpti į jos procesus, kad išgautų platų informacijos spektrą, pvz., žetonus, vartotojo vardus / slaptažodžius, visuotinius naudotojų vardus, el. pašto adresus, telefonų numerius, draugų sąrašus ir gildijos / serverio duomenis.

Be su „Discord“ susijusių duomenų, „TrapStealer“ taiko naršyklės informaciją iš populiarių naršyklių, tokių kaip „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“, „Opera“, „Opera GX“, „Brave“, „Safari“, „Internet Explorer“ ir kt. Jis gali išgauti ir išfiltruoti naršymo ir paieškos sistemų istorijas, interneto slapukus, automatinio pildymo duomenis ir išsaugotus slaptažodžius.

Kenkėjiška programa išplečia savo pasiekiamumą ir kitas platformas, įskaitant „WhatsApp“ ir „Steam“, atitinkamai fiksuodama „Messenger“ informaciją ir žaidimų seanso informaciją. Be to, „TrapStealer“ turi papildomų galimybių, pvz., ekrano kopijų fiksavimą, turinio iš mainų srities (kopijavimo-įklijavimo buferio) pagrobimą ir failų atsisiuntimą pagal iš anksto nustatytus plėtinius ir tinkintus raktinius žodžius.

Labai svarbu pažymėti, kad kenkėjiškų programų kūrėjai reguliariai tobulina savo programinę įrangą ir metodus. „TrapStealer“ buvo atnaujinta daug kartų, o tai rodo, kad ateityje bus sukurtos versijos su išplėstu tikslinių sąrašu arba papildomomis funkcijomis. Dėl to ši kenkėjiška programinė įranga gali išsivystyti ir įtraukti naujų galimybių arba sutelkti dėmesį į skirtingus tikslus vėlesnėse iteracijose.

Kaip Infostealers gali pakenkti jūsų privatumui?

Informacijos vagystės kelia didelę grėsmę privatumui, nes slapta įsiskverbia į sistemas ir išgauna slaptą informaciją. Štai keli būdai, kuriais informacijos vagystė gali pakenkti jūsų privatumui:

Duomenų rinkimas:
Infostealers yra sukurtos rinkti įvairią asmeninę ir neskelbtiną informaciją iš užkrėstų sistemų. Tai gali būti naudotojų vardai, slaptažodžiai, kredito kortelės duomenys, socialinio draudimo numeriai ir kt.

Tikslinės programos:
Infostealers dažnai taikosi į konkrečias programas ar platformas, kuriose vartotojai įveda neskelbtiną informaciją. Pavyzdžiui, jie gali vogti prisijungimo duomenis iš el. pašto paskyrų, socialinės žiniasklaidos platformų, bankų svetainių ar kitų internetinių paslaugų.

Naršyklės duomenų vagystė:
Daugelis informacijos vagysčių specialiai nukreipia žiniatinklio naršykles, kad užfiksuotų naršymo istoriją, išsaugotus slaptažodžius, slapukus ir kitus duomenis. Ši informacija gali suteikti išsamų vartotojo internetinės veiklos ir pageidavimų vaizdą.

Klavišų registravimas:
Kai kuriuose informacijos vagonėliuose įdiegtos klavišų registravimo galimybės, įrašomos kiekvienas vartotojo daromas klavišo paspaudimas. Tai leidžia jiems užfiksuoti prisijungimo duomenis, asmeninius pranešimus ir bet kokią kitą klaviatūra įvestą informaciją.

Iškarpinės stebėjimas:
Infostealers gali stebėti iškarpinę, ar nėra nukopijuotos informacijos. Tai reiškia, kad viskas, ką nukopijuoja ir įklijuoja vartotojas, pvz., slaptažodžiai ar slaptas tekstas, gali būti perimta ir išsiųsta užpuolikui.

Ekrano nuotrauka:
Tam tikri informacijos vagystė gali daryti vartotojo darbalaukio ekrano kopijas. Tai gali užfiksuoti slaptą informaciją, rodomą ekrane, įskaitant konfidencialius dokumentus, pokalbius ar kitą privatų turinį.

Pašto ir pranešimų platformos:
„Infostealers“ gali nukreipti į el. pašto klientus ir pranešimų platformas, kad pasiektų asmeninį ryšį. Tai gali apimti el. pašto kredencialų vagystę, pokalbių žurnalų fiksavimą ir net dviejų veiksnių autentifikavimo kodų perėmimą.