CStealerは、GoogleChromeに保存されているパスワードを盗もうとするWindowsマシンを標的とする新しいトロイの木馬です。.
もちろん, これは、そのようなトロイの木馬が野生で検出された最初のケースではありません. でも, ここで新しいのは、CStealerがリモートのMongoDBデータベースを利用して、盗まれたパスワードを隠しているという事実です。.
マルウェアは MalwareHunterTeamによって発見されました として知られているサイバーセキュリティ研究者によって分析されました ジェームズ.
CStealer –技術概要
このパスワードを盗むトロイの木馬を他の同様の脅威から遠ざけるのは、収集したパスワードをChromeからリモートのMongoDBデータベースにアップロードするという事実です。. このようなトロイの木馬の通常の動作は、盗まれたデータをファイルにコンパイルすることです。, 次に、マルウェアオペレーターによって制御されるコマンドアンドコントロールサーバーに送信します.
MongoDBデータベースとの通信はどのように行われますか?
CStealerには、ハードコードされたMongoDBクレデンシャルが含まれており、MongoDBCドライバーをクライアントライブラリとして使用してデータベースに接続します. サイバーセキュリティ研究者のジェームズはこれをテストし、トロイの木馬がChromeパスワードを収集すると結論付けました, 後で取得できるように保持するというアイデアでリモートデータベースに接続します.
この手法は、パスワードを盗むという目的を果たしますが、それまでの間, 他の攻撃者が盗まれた資格情報にアクセスする機会を作成します. 実際には, トロイの木馬を分析する人は誰でも、ハードコードされた資格情報を取得し、それらを使用して盗まれたデータへのアクセスを取得できます。.
ノート. CStealerに感染している疑いがある場合, あなたは私たちを参照することができます CStealer取り外しガイド.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: