Licences multi-appareils (remises sur volume)
Threat Database Trojans Stealer Laturo

Stealer Laturo

Par GoldSparrow en Trojans
Se traduisent par :
Français

Le Laturo Stealer est un infostealer qui est propagé en ligne depuis quelque temps déjà. Le Laturo Stealer n'a rien d'extraordinaire. En fait, il est assez similaire à infostealers comme le Massad Stealer et les GrandSteal infostealers. Les menaces de ce type ont tendance à fonctionner de manière très cohérente: elles ont pour objectif d'infiltrer un système ciblé, de gagner en persistance sur l'hôte, de fonctionner en arrière-plan et d'essayer de collecter autant d'informations qu'elles sont capables. Les données collectées sont ensuite transférées au serveur C & C (Command & Control) qui appartient aux attaquants. Il a été révélé que les mêmes acteurs trompeurs qui utilisent le kit d’ exploitation RIG utilisent également le Stealer de Laturo. Cela signifie qu'il s'agit soit d'une menace développée par ledit groupe, soit d'un outil de piratage accessible au public, que tout le monde peut acheter sur certains forums souterrains de piratage. Si tel est le cas, le Laturo Stealer pourrait s'avérer être un parasite plutôt méchant, car tout individu louche peut l'acheter et le propager, ce qui signifie qu'un plus grand nombre d'utilisateurs peuvent y être exposés.

Les capacités

Le Laturo Stealer ne dispose d'aucune capacité, ce qui le distingue des autres menaces appartenant à la classe des infostealers. Une fois qu'il aura gagné en persistance sur la machine compromise, le Laturo Stealer tentera d'exfiltrer les données de l'hôte, telles que:

  • Informations stockées dans des dossiers FTP.
  • Fichiers liés à divers services de portefeuille de crypto-monnaie, tels que les fichiers "wallet.dat".
  • Fichiers de session des applications de discussion Discord et Telegram.
  • Fichiers texte et documents pouvant être stockés sur le bureau de l'utilisateur.
  • Formulaires à remplir automatiquement.
  • Historique du navigateur Web.
  • Identifiants de connexion enregistrés.
  • Cookies du navigateur.

Parfois, les infostealers ciblent également des fichiers liés à des plateformes de jeu telles qu'Epic Launcher, Steam et BattleNet.

Il est important de garder tous vos logiciels à jour, car les criminels ont tendance à utiliser des applications obsolètes pour infiltrer leurs cibles. De plus, il est important de télécharger et d'installer un outil anti-malware légitime, qui sécurisera votre système à l'avenir.

Tendance

Le plus regardé

Chargement...