Hjem > Cyber ​​Nyheder > CStealer Trojan stjæler adgangskoder fra Chrome, Sender dem til ekstern database
CYBER NEWS

CStealer trojanske stjæler passwords fra Chrome, Sender dem til ekstern database

ved   |  Last Update:  |  0 Kommentarer  

CStealer er en ny trojansk rettet mod Windows-maskiner, der forsøger at stjæle passwords gemt i Google Chrome.

Selvfølgelig, dette er ikke det første tilfælde af en sådan trojanske blive opdaget i naturen. Men, hvad der er nyt her er det faktum, at CStealer anvender en ekstern MongoDB database til at stash de stjålne passwords.




Malwaren var opdaget af MalwareHunterTeam og analyseret ved en cybersikkerhed forsker kendt som James.

CStealer - Teknisk oversigt

Hvad er der afsat denne adgangskode stjæler trojansk fra andre lignende trusler, er det faktum, at det uploader de høstede adgangskoder fra Chrome til en ekstern MongoDB database. Den sædvanlige adfærd af en sådan trojansk ville være at samle de stjålne data i en fil, og derefter sende det til en kommando-og-kontrol-server kontrolleret af malware operatører.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan Bruger Ondskabsfuld McDonalds annoncer på Facebook til at sprede

Hvordan fungerer kommunikationen med MongoDB databasen finder sted?
CStealer omfatter hardcodede MongoDB legitimationsoplysninger og bruger MongoDB C-driveren som en klient bibliotek til at oprette forbindelse til databasen. Cybersecurity forsker James testet denne og konkluderede, at når den trojanske høster Chrome adgangskoder, det forbinder til den eksterne database med ideen om at holde dem til senere hentning.

Denne teknik tjener pung for at stjæle passwords, men i mellemtiden, det skaber en mulighed for andre hackere at få adgang til de stjålne legitimationsoplysninger. Faktisk, nogen analysere den trojanske kan hente hardcodede legitimationsoplysninger og bruge dem til at få adgang til de stjålne data.

BEMÆRK. Hvis du har mistanke om, at du er blevet inficeret af CStealer, du kan henvise til vores CStealer fjernelse guide.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern CStealer Trojan og beskytte dine adgangskoder CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB Ransomware angreb fejlkonfigureret servere Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu Trojan Bruger Ondskabsfuld McDonalds annoncer på Facebook til at sprede En ny ondsindet kampagne var blevet opdaget, carrying the Mispadu...
  4. MongoDB virusangreb Impacts Databaser Worldwide Computer security experts detected a worldwide MongoDB servers virus attack...
  5. MongoDB Leak udsætter 66 millioner brugere Data, der tilhører mere end 66 million users has...
  6. Mongo Lock Ransomware Sletter Sårbare MongoDB Databaser Mongo Lock is a new attack that is aimed at...
  7. 12,564 Usikrede MongoDB Databaser Slettet af Angribere I alt 12,564 unsecured MongoDB databases have been deleted...
  8. Nærmere oplysninger om 25,000 Bezop Token Brugere Exposed af MongoDB Database Security researchers at Kromtech recently came across a MongoDB database...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig