Zuhause > Cyber ​​Aktuelles > CStealer-Trojaner stiehlt Passwörter aus Chrome, Sendet sie an Remote-Datenbank
CYBER NEWS

CStealer Trojan Steals Passwörter von Chrome, Sendet sie an Remote-Datenbank

durch   |  Letztes Update:  |  0 Kommentare  

CStealer ist ein neuer Trojaner Targeting Windows-Rechnern, dass versucht Passwörter in Google Chrome gespeichert zu stehlen.

Natürlich, Dies ist nicht der erste Fall einer solchen Trojan in der Wildnis entdeckt zu werden. Jedoch, was neu ist hier die Tatsache, dass CStealer eine Remote-Datenbank MongoDB nutzt die gestohlenen Passwörter zu verstauen.




Die Malware war entdeckt von MalwareHunterTeam und durch einen Cyber-Forscher analysierten bekannt als James.

CStealer - Technischer Überblick

Was hebt diese Passwort-stehlender Trojaner von anderen ähnlichen Bedrohungen ist die Tatsache, dass sie die geernteten Passwörter von Chrome zu einer entfernten MongoDB Datenbank hochgeladen. Das übliche Verhalten solcher Trojaner wäre die gestohlenen Daten in eine Datei zu kompilieren, und senden sie dann an ein Kommando- und Kontrollserver von dem Malware-Betreiber gesteuert.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan Verwendet Malicious McDonalds Werbung auf Facebook zu verbreiten

Wie funktioniert die Kommunikation mit der Datenbank erfolgen MongoDB?
CStealer umfasst MongoDB Anmeldeinformationen fest einprogrammiert und nutzt die MongoDB C Treiber als Client-Bibliothek in der Datenbank zu verbinden. Cyber-Forscher James getestet diese und folgerte, dass, wenn der Trojaner erntet Chrome Passwörter, wird eine Verbindung mit der entfernten Datenbank mit der Idee, sie für einen späteren Abruf zu halten.

Diese Technik macht die Geldbörse zu stehlen Passwörter dienen, aber in der Zwischenzeit, es schafft eine Gelegenheit für andere Angreifer Zugang zu den gestohlenen Zugangsdaten zu gewinnen. Tatsächlich, jemand den Trojaner Analyse können die Anmeldeinformationen fest einprogrammiert abrufen und nutzen sie den Zugriff auf die gestohlenen Daten erhalten.

HINWEIS. Wenn Sie den Verdacht haben, dass Sie von CStealer infiziert wurden, Sie können beziehen unsere CStealer Abbauführer.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Entfernen CStealer Trojan und Schützen Sie Ihre Passwörter CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB Ransomware Angriffs Misconfigured Server Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu Trojan Verwendet Malicious McDonalds Werbung auf Facebook zu verbreiten Eine neue Hetzkampagne war entdeckt, carrying the Mispadu...
  4. MongoDB Virus Attack Auswirkungen Datenbanken weltweit Computersicherheitsexperten haben einen weltweiten Virusangriff auf MongoDB-Server entdeckt..
  5. MongoDB Leak Exposes 66 Millionen Nutzer Daten, die zu mehr gehört als 66 million users has...
  6. Mongo Sperre Ransomware Löscht Vulnerable MongoDB Datenbanken Mongo Lock ist ein neuer Angriff, der darauf abzielt...
  7. 12,564 Ungesicherte MongoDB Datenbanken von Angreifern Gelöschte Insgesamt 12,564 unsecured MongoDB databases have been deleted...
  8. Details von 25,000 Bezop Token Benutzer Exposed von MongoDB Datenbank Security researchers at Kromtech recently came across a MongoDB database...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau