Licenser til flere enheder (volumenrabatter)
Threat Database Trojans CStealer

CStealer

Med GoldSparrow i Trojans
Oversæt til:
Dansk

CStealer-truslen er endnu en stamme af malware, der sigter mod at indsamle information om dens mål. CStealer-malware er designet til kun at målrette mod systemer, der kører Windows. Infostealere som CStealer-truslen har en tendens til at indsamle data fra værten og derefter overføre dem til den eksterne server på dets operatører.

Eksfiltreringsteknik

Normalt har forfatterne af trusler fra denne klasse en tendens til at bruge FTP- eller HTTP-forbindelse til at sifonere de indsamlede data. En anden metode, der vinder popularitet, er at bruge en Telegram-bot til at udfiltrere informationen. I tilfælde af CStealer-malware har angribere imidlertid valgt at bruge en ret interessant teknik. Den indsamlede information overføres til en MongoDB-database oprettet af trusselens forfattere. Der er dog visse problemer med denne metode bestemt. Angriberen har hardkodet administrator-loginoplysninger i selve truslen. Dette betyder, at enhver, der dissekerer CStealer-malware, kan få deres hænder på loginoplysningerne til databasen, der gemmer alle de indsamlede oplysninger.

Indsamler loginoplysninger fra Google Chrome kun

Normalt er infostealere målrettet mod en lang række data. Imidlertid indsamler CStealer-truslen kun loginoplysninger fra Google Chrome webbrowser. Dette gør denne trussel meget begrænset i dens evner. Trusler af denne art har en tendens til at indsamle data vedrørende instant messaging-sessioner, e-mail-klienter, adskillige webbrowsere, FTP-logins osv. Malware-forskere spekulerer i, at CStealer-truslen kan være et uafsluttet projekt, og det er sandsynligt, at dens forfattere kan tilføje flere moduler til dette værktøj i fremtiden.

Det vides endnu ikke, hvad de formeringsmetoder, der er anvendt til distribution af CStealer-malware, er. Det er sandsynligt, at angriberen drager fordel af flere infektionsvektorer såsom spam-e-mails, falske applikationsopdateringer, piratkopieret indhold osv. Hvis du vil holde dit system og dine data beskyttet mod skadedyr som CStealer-truslen, skal du overveje at downloade og installation af en velrenommeret anti-malware-løsning.

Trending

Mest sete

Indlæser...