Casa > Ciber Noticias > CStealer Trojan roba contraseñas de Chrome, Los envía a la base de datos remota
CYBER NOTICIAS

CStealer troyano roba contraseñas de Chrome, Los envía a la base de datos remota

CStealer es un nuevo troyano dirigido equipos con Windows que intenta robar contraseñas almacenadas en Google Chrome.

Por supuesto, este no es el primer caso de un troyano como ser detectado en la naturaleza. Sin embargo, lo que es nuevo aquí es el hecho de que CStealer utiliza una base de datos remota MongoDB para guardar las contraseñas robadas.




El malware ha sido descubierta por MalwareHunterTeam y analizado por un investigador ciberseguridad conocido como James.

CStealer - Descripción técnica general

Lo que diferencia a un lado este de robo de contraseñas de Troya de otras amenazas similares es el hecho de que carga las contraseñas cosechados desde Chrome a una base de datos MongoDB remoto. El comportamiento habitual de tales un troyano sería para compilar los datos robados en un archivo, y luego enviarlo a un servidor de comando y control controlado por los operadores de malware.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu troyano utiliza maliciosos McDonalds Anuncios en Facebook para difundir

¿Cómo funciona la comunicación con la base de datos MongoDB para llevar a cabo?
CStealer incluye codificado credenciales y MongoDB MongoDB utiliza el controlador C como una biblioteca de cliente para conectarse a la base de datos. Ciberseguridad el investigador James probado esto y llegó a la conclusión de que cuando el troyano recolecta contraseñas Chrome, se conecta a la base de datos remota con la idea de mantenerlos para su posterior recuperación.

Esta técnica sirve a la bolsa de contraseñas que roba pero mientras tanto, crea una oportunidad para que otros atacantes tener acceso a las credenciales robadas. De hecho, cualquiera que analizar el troyano puede recuperar las credenciales Hardcoded y utilizarlos para obtener acceso a los datos robados.

NOTA. Si sospecha que usted ha sido infectado por CStealer, puede hacer referencia a nuestra CStealer Guía de eliminación.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...