Casa > Ciber Noticias > CStealer Trojan roba contraseñas de Chrome, Los envía a la base de datos remota
CYBER NOTICIAS

CStealer troyano roba contraseñas de Chrome, Los envía a la base de datos remota

por   |  Last Update:  |  0 Comentarios  

CStealer es un nuevo troyano dirigido equipos con Windows que intenta robar contraseñas almacenadas en Google Chrome.

Por supuesto, este no es el primer caso de un troyano como ser detectado en la naturaleza. Sin embargo, lo que es nuevo aquí es el hecho de que CStealer utiliza una base de datos remota MongoDB para guardar las contraseñas robadas.




El malware ha sido descubierta por MalwareHunterTeam y analizado por un investigador ciberseguridad conocido como James.

CStealer - Descripción técnica general

Lo que diferencia a un lado este de robo de contraseñas de Troya de otras amenazas similares es el hecho de que carga las contraseñas cosechados desde Chrome a una base de datos MongoDB remoto. El comportamiento habitual de tales un troyano sería para compilar los datos robados en un archivo, y luego enviarlo a un servidor de comando y control controlado por los operadores de malware.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu troyano utiliza maliciosos McDonalds Anuncios en Facebook para difundir

¿Cómo funciona la comunicación con la base de datos MongoDB para llevar a cabo?
CStealer incluye codificado credenciales y MongoDB MongoDB utiliza el controlador C como una biblioteca de cliente para conectarse a la base de datos. Ciberseguridad el investigador James probado esto y llegó a la conclusión de que cuando el troyano recolecta contraseñas Chrome, se conecta a la base de datos remota con la idea de mantenerlos para su posterior recuperación.

Esta técnica sirve a la bolsa de contraseñas que roba pero mientras tanto, crea una oportunidad para que otros atacantes tener acceso a las credenciales robadas. De hecho, cualquiera que analizar el troyano puede recuperar las credenciales Hardcoded y utilizarlos para obtener acceso a los datos robados.

NOTA. Si sospecha que usted ha sido infectado por CStealer, puede hacer referencia a nuestra CStealer Guía de eliminación.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Retire CStealer de Troya y proteger sus contraseñas CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB ransomware Ataques servidores mal configurados Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu troyano utiliza maliciosos McDonalds Anuncios en Facebook para difundir Una nueva campaña maliciosa se había descubierto, carrying the Mispadu...
  4. Virus MongoDB Ataque Impactos bases de datos a nivel Mundial Computer security experts detected a worldwide MongoDB servers virus attack...
  5. Expone fugas MongoDB 66 millones de usuarios Datos que pertenecen a más de 66 million users has...
  6. Mongo bloqueo ransomware Elimina vulnerables Bases de datos MongoDB Mongo Lock is a new attack that is aimed at...
  7. 12,564 Bases de datos MongoDB no garantizados eliminados por los atacantes Un total de 12,564 unsecured MongoDB databases have been deleted...
  8. Detalles de 25,000 Los usuarios Bezop Token expuestos por la base de datos MongoDB Security researchers at Kromtech recently came across a MongoDB database...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo