DragSteal Malware

El malware DragSteal es una amenaza diseñada para recopilar datos específicos de computadoras y dispositivos comprometidos. Este malware en particular ha sido diseñado para apuntar a la serie de videojuegos GTA (Grand Theft Auto) y contenido relacionado. Su comportamiento lo clasifica como un infostealer. En general, los infostealers son herramientas dañinas que poseen numerosas capacidades invasivas que les permiten recopilar información de las máquinas infectadas, lo que podría tener graves consecuencias.

Detalles de DragSteal

Hasta ahora, los investigadores de infosec han identificado tres versiones diferentes del malware DragSteal, capaces de atacar los formatos de archivo ASI, LUA y CLEO, respectivamente. Estos se usan comúnmente en mods y herramientas de mod de GTA.

La amenaza que representa el malware infostealer no debe subestimarse. Dependiendo de los objetivos específicos de los atacantes, estas amenazas pueden recibir instrucciones para recolectar el sistema, así como los datos del usuario. La información específica podría incluir detalles de pago y tarjetas de crédito / débito guardados en los navegadores web de la víctima, credenciales de cuenta, dirección IP, otros detalles de PII (información de identificación personal) y más.

Las amenazas de infostealer podrían incluso espiar las actividades del usuario mediante el establecimiento de rutinas de registro de teclas que capturan todas las pulsaciones de los botones del teclado y los clics del ratón. Otras funcionalidades comunes incluyen tomar capturas de pantalla arbitrarias o asumir el control de la cámara y el micrófono del sistema y realizar grabaciones de video o audio.