DragSteal Malware

Le malware DragSteal est une menace conçue pour collecter des données spécifiques à partir d'ordinateurs et d'appareils compromis. Ce malware particulier a été conçu pour cibler la série de jeux vidéo GTA (Grand Theft Auto) et le contenu associé. Son comportement le classe comme un infostealer. En général, les infostealers sont des outils nuisibles qui possèdent de nombreuses capacités invasives leur permettant de collecter des informations sur les machines infectées, ce qui pourrait avoir des conséquences graves.

Détails DragSteal

Jusqu'à présent, les chercheurs d'infosec ont identifié trois versions différentes du malware DragSteal, capables d'attaquer respectivement les formats de fichiers ASI, LUA et CLEO. Ceux-ci sont couramment utilisés dans les mods et les outils de mod GTA.

La menace posée par le malware infostealer ne doit pas être sous-estimée. Selon les objectifs spécifiques des attaquants, ces menaces peuvent être chargées de récolter le système, ainsi que les données des utilisateurs. Les informations ciblées peuvent inclure les détails de la carte de paiement et de crédit/débit enregistrés dans les navigateurs Web de la victime, les informations d'identification du compte, l'adresse IP, d'autres détails PII (Personally Identifiable Information) et plus encore.

Les menaces Infostealer pourraient même être capables d'espionner les activités de l'utilisateur en établissant des routines d'enregistrement de frappe qui capturent toutes les pressions sur les boutons du clavier et les clics de souris. D'autres fonctionnalités courantes incluent la prise de captures d'écran arbitraires ou la prise de contrôle de la caméra et du microphone du système et la réalisation d'enregistrements vidéo ou audio.