Casa > cibernético Notícias > CStealer Trojan rouba senhas do Chrome, Envia-los para banco de dados remoto
CYBER NEWS

CStealer tróia rouba senhas de Chrome, Envia-los para banco de dados remoto

por   |  Última atualização:  |  0 Comentários  

CStealer é um novo Trojan alvo máquinas Windows que tenta roubar senhas armazenadas no Google Chrome.

Claro, este não é o primeiro caso de um tal Trojan ser detectado na natureza. Contudo, o que é novo aqui é o fato de que CStealer utiliza um banco de dados MongoDB remoto para guardar as senhas roubadas.




O malware foi descoberto por MalwareHunterTeam e analisados ​​por um investigador conhecido como cibersegurança James.

CStealer - Visão geral técnica

O que separa este Trojan de outras ameaças semelhantes roubar senha é o fato de que ele carrega as senhas colhidas de Chrome para um banco de dados MongoDB remoto. O comportamento habitual de tal um Trojan seria para compilar os dados roubados em um arquivo, e, em seguida, enviá-lo para um servidor de comando e controle controlada pelos operadores de malware.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/mispadu-trojan-malicious-mcdonalds-ads-facebook/”] Mispadu Trojan Usa maliciosos anúncios McDonalds no Facebook para espalhar

Como é que a comunicação com o MongoDB take banco de dados local?
CStealer inclui codificado credenciais MongoDB e usa o driver MongoDB C como uma biblioteca cliente para se conectar ao banco de dados. Cybersecurity pesquisador James testou este e concluiu que quando o Trojan colhe senhas do Chrome, ele se conecta ao banco de dados remoto com a idéia de mantê-los para posterior recuperação.

Esta técnica faz servir a bolsa de roubando senhas mas, entretanto,, ele cria uma oportunidade para que outros atacantes para ganhar acesso às credenciais roubadas. De fato, ninguém analisar o Trojan pode recuperar as credenciais hardcoded e usá-los para obter acesso aos dados roubados.

NOTA. Se você suspeitar que você tenha sido infectado por CStealer, você pode consultar o nosso guia de remoção CStealer.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Remover CStealer Trojan e proteger suas senhas CStealer is a new password-stealing Trojan currently targeting Windows systems....
  2. MongoDB Ransomware Ataques Servidores Misconfigured Misconfigured MongoDB databases are the latest targets hence victims of...
  3. Mispadu Trojan Usa maliciosos anúncios McDonalds no Facebook para espalhar Uma nova campanha maliciosa tinha sido descoberto, carrying the Mispadu...
  4. MongoDB ataque de vírus Impactos Databases Worldwide Computer security experts detected a worldwide MongoDB servers virus attack...
  5. MongoDB Leak Expõe 66 milhões de usuários Dados que pertence a mais de 66 million users has...
  6. Mongo Bloqueio Ransomware Exclui vulneráveis ​​Bases de dados MongoDB Mongo Lock is a new attack that is aimed at...
  7. 12,564 Unsecured MongoDB bancos de dados apagados por atacantes Um total de 12,564 unsecured MongoDB databases have been deleted...
  8. Detalhes de 25,000 Usuários Bezop Token para Exposed por MongoDB Banco de Dados Security researchers at Kromtech recently came across a MongoDB database...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo