Accueil > Nouvelles Cyber > CStealer Trojan vole les mots de passe de Chrome, Les envoie à la base de données à distance
CYBER NOUVELLES

CStealer Trojan Vole Les mots de passe de Chrome, Les envoie à la base de données à distance

par   |  Dernière mise à jour:  |  0 Commentaires  

CStealer est un nouveau cheval de Troie ciblant les machines Windows qui essaie de voler les mots de passe stockés dans Google Chrome.

Bien sûr, ce n'est pas le premier cas d'un tel cheval de Troie est détectée dans la nature. Cependant, ce qui est nouveau est ici le fait que CStealer utilise une base de données MongoDB à distance pour cacher les mots de passe volés.




Le logiciel malveillant a été découvert par MalwareHunterTeam et analysées par un chercheur de cybersécurité connu sous le nom James.

CStealer - Présentation technique

Ce qui met de côté ce mot de passe cheval de Troie voleur d'autres menaces similaires est le fait qu'il télécharge les mots de passe récoltés de Chrome à une base de données MongoDB à distance. Le comportement habituel d'un tel cheval de Troie serait de compiler les données volées dans un fichier, puis l'envoyer à un serveur de commande et de contrôle contrôlé par les opérateurs de logiciels malveillants.

en relation: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu cheval de Troie utilise Malicious McDonalds annonces sur Facebook pour Étaler

Comment la communication avec la base de données MongoDB ont lieu?
CStealer comprend des informations d'identification codé en dur MongoDB et utilise le pilote MongoDB C comme une bibliothèque de client pour se connecter à la base de données. Cybersécurité chercheur James testé cela et a conclu que lorsque la récolte de Troie Chrome mots de passe, il se connecte à la base de données distante avec l'idée de les garder pour une récupération ultérieure.

Cette technique ne sert la bourse d'avoir volé des mots de passe, mais dans l'intervalle,, il crée une opportunité pour d'autres attaquants d'accéder aux pouvoirs volés. En fait, n'importe qui analyse le cheval de Troie peut récupérer les informations d'identification et de les utiliser codées en dur pour obtenir l'accès aux données volées.

REMARQUE. Si vous pensez que vous avez été infecté par CStealer, vous pouvez vous référer à notre guide de déplacement CStealer.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer CStealer cheval de Troie et protéger vos mots de passe CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB Ransomware Attaques serveurs mal configurés Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu cheval de Troie utilise Malicious McDonalds annonces sur Facebook pour Étaler Une nouvelle campagne malveillante avait été découverte, carrying the Mispadu...
  4. MongoDB Virus attaque Impacts bases de données mondiales Computer security experts detected a worldwide MongoDB servers virus attack...
  5. MongoDB fuites Expose 66 millions d'utilisateurs Les données qui appartient à plus de 66 millions d'utilisateurs a...
  6. Mongo verrouillage Ransomware Supprime les bases de données vulnérables MongoDB Mongo Lock is a new attack that is aimed at...
  7. 12,564 Bases de données MongoDB non garanties supprimées par des attaquants Un total de 12,564 unsecured MongoDB databases have been deleted...
  8. Les détails de 25,000 Bezop utilisateurs Jeton Exposed par MongoDB Base de données Les chercheurs en sécurité de Kromtech sont récemment tombés sur une base de données MongoDB..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord