Casa > Cyber ​​Notizie > CStealer Trojan ruba le password da Chrome, Li invia al database remoto
CYBER NEWS

CStealer Trojan ruba le password da Chrome, Li invia al database remoto

da   |  Ultimo aggiornamento:  |  0 Commenti  

CStealer è un nuovo Trojan mira macchine Windows che cerca di rubare le password memorizzate in Google Chrome.

Naturalmente, questo non è il primo caso di una tale Trojan essere scoperti in natura. Tuttavia, ciò che è nuovo è il fatto che CStealer utilizza un database remoto MongoDB per riporre le password rubate.




Il malware è stato scoperto da MalwareHunterTeam e analizzati da un ricercatore sicurezza informatica denominata Giacomo.

CStealer - Panoramica tecnica

Ciò che distingue a parte questa password-stealing Trojan da altre minacce simili è il fatto che si carica le password raccolte da Chrome a un database MongoDB remota. Il comportamento abituale di tale Trojan sarebbe quello di compilare i dati rubati in un file, e poi inviarlo a un server di comando e controllo controllato da parte degli operatori di malware.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan utilizza dannosi McDonalds annunci su Facebook per diffondere

Come funziona la comunicazione con il database avvengono MongoDB?
CStealer include hardcoded credenziali MongoDB e utilizza il driver di MongoDB C come una libreria client per la connessione al database. Cybersecurity ricercatore James testato questo e ha concluso che quando il Trojan raccoglie le password Chrome, si connette al database remoto con l'idea di tenerli per il successivo recupero.

Questa tecnica fa servire la borsa di password rubare ma nel frattempo, si crea un'opportunità per gli altri aggressori di ottenere l'accesso alle credenziali rubate. Infatti, chiunque analizzando il Trojan in grado di recuperare le credenziali hardcoded e li usa per ottenere l'accesso ai dati rubati.

NOTA. Se si sospetta che siete stati infettati da CStealer, è possibile fare riferimento al nostro Guida alla rimozione CStealer.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere CStealer Trojan e proteggere le password CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB ransomware Attacchi Server configurate in modo errato Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu Trojan utilizza dannosi McDonalds annunci su Facebook per diffondere Una nuova campagna dannoso era stato scoperto, carrying the Mispadu...
  4. MongoDB Virus Attacco Impatti Basi di dati in tutto il mondo Computer security experts detected a worldwide MongoDB servers virus attack...
  5. MongoDB perdite Espone 66 milioni di utenti Dati che appartiene a più di 66 million users has...
  6. Mongo Blocco ransomware Elimina database MongoDB vulnerabili Mongo Lock is a new attack that is aimed at...
  7. 12,564 I database MongoDB non garantiti eliminati da aggressori Un totale di 12,564 unsecured MongoDB databases have been deleted...
  8. Dettagli di 25,000 Bezop token utenti esposti da MongoDB Database Security researchers at Kromtech recently came across a MongoDB database...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo