Huis > Cyber ​​Nieuws > CStealer Trojan Steals Passwords from Chrome, Stuurt ze naar Remote Database
CYBER NEWS

CStealer Trojan steelt wachtwoorden van Chrome, Stuurt ze naar Remote Database

CStealer is een nieuw Trojaans paard gericht Windows machines die probeert wachtwoorden die zijn opgeslagen in Google Chrome te stelen.

Natuurlijk, Dit is niet het eerste geval van dergelijke Trojan gedetecteerd in het wild. Echter, wat is hier nieuw is het feit dat CStealer maakt gebruik van een op afstand MongoDB database om de gestolen wachtwoorden stash.




De malware was ontdekt door MalwareHunterTeam en geanalyseerd door een cybersecurity onderzoeker bekend als James.

CStealer - Technisch overzicht

Wat vernietigt dit wachtwoord stelen Trojan van andere soortgelijke bedreigingen is het feit dat het de geoogste wachtwoorden van Chrome uploadt naar een externe MongoDB databank. De gebruikelijke gedrag van een dergelijke Trojan zou zijn om de gestolen gegevens te verzamelen in een bestand, en stuur het dan naar een command-and-control server gecontroleerd door de malware operators.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan Gebruikt Schadelijke McDonalds advertenties op Facebook te verspreiden

Hoe werkt de communicatie met de MongoDB databank plaatsvinden?
CStealer omvat hardcoded MongoDB referenties en maakt gebruik van de MongoDB C bestuurder als een client library om verbinding met de database. Cybersecurity onderzoeker James testte dit en concludeerde dat wanneer de Trojan oogsten Chrome wachtwoorden, het verbindt met de database op afstand met het idee om ze voor later bewaren.

Deze techniek heeft wel degelijk de portemonnee van het stelen van wachtwoorden, maar in de tussentijd, het creëert een kans voor andere aanvallers toegang tot de gestolen geloofsbrieven te krijgen. In feite, iedereen het analyseren van de Trojan kan de hardcoded referenties op te halen en ze te gebruiken om de toegang tot de gestolen gegevens te verkrijgen.

NOTE. Als u vermoedt dat u besmet door CStealer, kunt u verwijzen naar onze CStealer verwijdering gids.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...