CStealer er en ny trojansk rettet mod Windows-maskiner, der forsøger at stjæle passwords gemt i Google Chrome.
Selvfølgelig, dette er ikke det første tilfælde af en sådan trojanske blive opdaget i naturen. Men, hvad der er nyt her er det faktum, at CStealer anvender en ekstern MongoDB database til at stash de stjålne passwords.
Malwaren var opdaget af MalwareHunterTeam og analyseret ved en cybersikkerhed forsker kendt som James.
CStealer - Teknisk oversigt
Hvad er der afsat denne adgangskode stjæler trojansk fra andre lignende trusler, er det faktum, at det uploader de høstede adgangskoder fra Chrome til en ekstern MongoDB database. Den sædvanlige adfærd af en sådan trojansk ville være at samle de stjålne data i en fil, og derefter sende det til en kommando-og-kontrol-server kontrolleret af malware operatører.
Hvordan fungerer kommunikationen med MongoDB databasen finder sted?
CStealer omfatter hardcodede MongoDB legitimationsoplysninger og bruger MongoDB C-driveren som en klient bibliotek til at oprette forbindelse til databasen. Cybersecurity forsker James testet denne og konkluderede, at når den trojanske høster Chrome adgangskoder, det forbinder til den eksterne database med ideen om at holde dem til senere hentning.
Denne teknik tjener pung for at stjæle passwords, men i mellemtiden, det skaber en mulighed for andre hackere at få adgang til de stjålne legitimationsoplysninger. Faktisk, nogen analysere den trojanske kan hente hardcodede legitimationsoplysninger og bruge dem til at få adgang til de stjålne data.
BEMÆRK. Hvis du har mistanke om, at du er blevet inficeret af CStealer, du kan henvise til vores CStealer fjernelse guide.