CStealer es un nuevo troyano dirigido equipos con Windows que intenta robar contraseñas almacenadas en Google Chrome.
Por supuesto, este no es el primer caso de un troyano como ser detectado en la naturaleza. Sin embargo, lo que es nuevo aquí es el hecho de que CStealer utiliza una base de datos remota MongoDB para guardar las contraseñas robadas.
El malware ha sido descubierta por MalwareHunterTeam y analizado por un investigador ciberseguridad conocido como James.
CStealer - Descripción técnica general
Lo que diferencia a un lado este de robo de contraseñas de Troya de otras amenazas similares es el hecho de que carga las contraseñas cosechados desde Chrome a una base de datos MongoDB remoto. El comportamiento habitual de tales un troyano sería para compilar los datos robados en un archivo, y luego enviarlo a un servidor de comando y control controlado por los operadores de malware.
¿Cómo funciona la comunicación con la base de datos MongoDB para llevar a cabo?
CStealer incluye codificado credenciales y MongoDB MongoDB utiliza el controlador C como una biblioteca de cliente para conectarse a la base de datos. Ciberseguridad el investigador James probado esto y llegó a la conclusión de que cuando el troyano recolecta contraseñas Chrome, se conecta a la base de datos remota con la idea de mantenerlos para su posterior recuperación.
Esta técnica sirve a la bolsa de contraseñas que roba pero mientras tanto, crea una oportunidad para que otros atacantes tener acceso a las credenciales robadas. De hecho, cualquiera que analizar el troyano puede recuperar las credenciales Hardcoded y utilizarlos para obtener acceso a los datos robados.
NOTA. Si sospecha que usted ha sido infectado por CStealer, puede hacer referencia a nuestra CStealer Guía de eliminación.