CStealer

Hrozba CStealer je dalším kmenem malwaru, který si klade za cíl shromažďovat informace o svých cílech. Malware CStealer je určen k cílení výhradně na systémy se systémem Windows. Infostealisté, jako je hrozba CStealer, mají tendenci shromažďovat data z hostitele a poté je přenášet na vzdálený server svých operátorů.

Exfiltrační technika

Autoři hrozeb této třídy obvykle používají k sifonování shromážděných dat připojení FTP nebo HTTP. Další metodou, která získává popularitu, je použití telegramu bot pro exfiltraci informací. V případě malwaru CStealer se však útočníci rozhodli použít poměrně zajímavou techniku. Shromážděné informace jsou přeneseny do databáze MongoDB vytvořené autory této hrozby. S touto metodou však existují určité problémy. Útočníci pevně zakódovali přihlašovací údaje správce v samotné hrozbě. To znamená, že každý, kdo disektuje malware CStealer, bude mít možnost získat přihlašovací údaje do databáze, která ukládá všechny shromážděné informace.

Shromažďuje přihlašovací údaje pouze od Google Chrome

Infostealisté obvykle cílí na širokou škálu dat. Hrozba CStealer však shromažďuje přihlašovací údaje pouze z webového prohlížeče Google Chrome. Díky tomu je tato hrozba ve svých schopnostech velmi omezená. Hrozby tohoto druhu mají tendenci shromažďovat data týkající se relací okamžitých zpráv, e-mailových klientů, četných webových prohlížečů, FTP přihlášení atd. Malwaroví vědci spekulují, že hrozba CStealer může být nedokončeným projektem, a je pravděpodobné, že jeho autoři mohou přidat další moduly tento nástroj v budoucnosti.

Dosud není známo, jaké jsou metody šíření používané při distribuci malwaru CStealer. Je pravděpodobné, že útočníci využívají více infekčních vektorů, jako jsou spamové e-maily, falešné aktualizace aplikací, pirátský obsah atd. Pokud chcete svůj systém a data chránit před škůdci, jako je hrozba CStealer, měli byste zvážit stažení a instalace renomovaného řešení proti malwaru.

Trendy

Nejvíce shlédnuto

Načítání...