Hjem > Cyber ​​Nyheder > CStealer Trojan stjæler adgangskoder fra Chrome, Sender dem til ekstern database
CYBER NEWS

CStealer trojanske stjæler passwords fra Chrome, Sender dem til ekstern database

CStealer er en ny trojansk rettet mod Windows-maskiner, der forsøger at stjæle passwords gemt i Google Chrome.

Selvfølgelig, dette er ikke det første tilfælde af en sådan trojanske blive opdaget i naturen. Men, hvad der er nyt her er det faktum, at CStealer anvender en ekstern MongoDB database til at stash de stjålne passwords.




Malwaren var opdaget af MalwareHunterTeam og analyseret ved en cybersikkerhed forsker kendt som James.

CStealer - Teknisk oversigt

Hvad er der afsat denne adgangskode stjæler trojansk fra andre lignende trusler, er det faktum, at det uploader de høstede adgangskoder fra Chrome til en ekstern MongoDB database. Den sædvanlige adfærd af en sådan trojansk ville være at samle de stjålne data i en fil, og derefter sende det til en kommando-og-kontrol-server kontrolleret af malware operatører.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan Bruger Ondskabsfuld McDonalds annoncer på Facebook til at sprede

Hvordan fungerer kommunikationen med MongoDB databasen finder sted?
CStealer omfatter hardcodede MongoDB legitimationsoplysninger og bruger MongoDB C-driveren som en klient bibliotek til at oprette forbindelse til databasen. Cybersecurity forsker James testet denne og konkluderede, at når den trojanske høster Chrome adgangskoder, det forbinder til den eksterne database med ideen om at holde dem til senere hentning.

Denne teknik tjener pung for at stjæle passwords, men i mellemtiden, det skaber en mulighed for andre hackere at få adgang til de stjålne legitimationsoplysninger. Faktisk, nogen analysere den trojanske kan hente hardcodede legitimationsoplysninger og bruge dem til at få adgang til de stjålne data.

BEMÆRK. Hvis du har mistanke om, at du er blevet inficeret af CStealer, du kan henvise til vores CStealer fjernelse guide.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig