Accueil > Nouvelles Cyber > CStealer Trojan vole les mots de passe de Chrome, Les envoie à la base de données à distance
CYBER NOUVELLES

CStealer Trojan Vole Les mots de passe de Chrome, Les envoie à la base de données à distance

CStealer est un nouveau cheval de Troie ciblant les machines Windows qui essaie de voler les mots de passe stockés dans Google Chrome.

Bien sûr, ce n'est pas le premier cas d'un tel cheval de Troie est détectée dans la nature. Cependant, ce qui est nouveau est ici le fait que CStealer utilise une base de données MongoDB à distance pour cacher les mots de passe volés.




Le logiciel malveillant a été découvert par MalwareHunterTeam et analysées par un chercheur de cybersécurité connu sous le nom James.

CStealer - Présentation technique

Ce qui met de côté ce mot de passe cheval de Troie voleur d'autres menaces similaires est le fait qu'il télécharge les mots de passe récoltés de Chrome à une base de données MongoDB à distance. Le comportement habituel d'un tel cheval de Troie serait de compiler les données volées dans un fichier, puis l'envoyer à un serveur de commande et de contrôle contrôlé par les opérateurs de logiciels malveillants.

en relation: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu cheval de Troie utilise Malicious McDonalds annonces sur Facebook pour Étaler

Comment la communication avec la base de données MongoDB ont lieu?
CStealer comprend des informations d'identification codé en dur MongoDB et utilise le pilote MongoDB C comme une bibliothèque de client pour se connecter à la base de données. Cybersécurité chercheur James testé cela et a conclu que lorsque la récolte de Troie Chrome mots de passe, il se connecte à la base de données distante avec l'idée de les garder pour une récupération ultérieure.

Cette technique ne sert la bourse d'avoir volé des mots de passe, mais dans l'intervalle,, il crée une opportunité pour d'autres attaquants d'accéder aux pouvoirs volés. En fait, n'importe qui analyse le cheval de Troie peut récupérer les informations d'identification et de les utiliser codées en dur pour obtenir l'accès aux données volées.

REMARQUE. Si vous pensez que vous avez été infecté par CStealer, vous pouvez vous référer à notre guide de déplacement CStealer.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord