CStealer

Η απειλή CStealer είναι ένα ακόμα στέλεχος κακόβουλου λογισμικού που στοχεύει στη συλλογή πληροφοριών σχετικά με τους στόχους της. Το κακόβουλο πρόγραμμα CStealer έχει σχεδιαστεί για να στοχεύει αποκλειστικά τα συστήματα που λειτουργούν με Windows. Οι Infostealers όπως η απειλή CStealer τείνουν να συγκεντρώνουν δεδομένα από τον κεντρικό υπολογιστή και στη συνέχεια να τα μεταφέρουν στον απομακρυσμένο διακομιστή των χειριστών τους.

Τεχνική διήθησης

Κανονικά, οι συγγραφείς των απειλών αυτής της τάξης τείνουν να χρησιμοποιούν σύνδεση FTP ή HTTP για να συλλέγουν τα συλλεχθέντα δεδομένα. Μια άλλη μέθοδος που κερδίζει τη δημοτικότητα είναι η χρησιμοποίηση ενός τελεγράμματος bot για να απομακρύνει τις πληροφορίες. Ωστόσο, στην περίπτωση του κακόβουλου λογισμικού CStealer, οι επιτιθέμενοι επέλεξαν να χρησιμοποιήσουν μια αρκετά ενδιαφέρουσα τεχνική. Οι συγκεντρωμένες πληροφορίες μεταφέρονται σε μια βάση δεδομένων MongoDB που έχει δημιουργηθεί από τους συγγραφείς της απειλής. Ωστόσο, υπάρχουν ορισμένα θέματα με αυτή τη μέθοδο σίγουρα. Οι επιτιθέμενοι έχουν κωδικοποιήσει τα διαπιστευτήρια σύνδεσης του διαχειριστή στην ίδια την απειλή. Αυτό σημαίνει ότι όποιος αναλύει το κακόβουλο λογισμικό CStealer θα μπορεί να πάρει τα χέρια του με τα διαπιστευτήρια σύνδεσης για τη βάση δεδομένων που αποθηκεύει όλες τις πληροφορίες που συλλέγονται.

Συλλέγει διαπιστευτήρια σύνδεσης μόνο από το Google Chrome

Συνήθως, οι infostealers στοχεύουν σε μια ευρεία ποικιλία δεδομένων. Ωστόσο, η απειλή CStealer συγκεντρώνει μόνο τα διαπιστευτήρια σύνδεσης από το πρόγραμμα περιήγησης Web του Google Chrome. Αυτό καθιστά αυτή την απειλή πολύ περιορισμένη στις δυνατότητές της. Οι απειλές αυτού του είδους τείνουν να συλλέγουν δεδομένα σχετικά με τις συνεδρίες ανταλλαγής άμεσων μηνυμάτων, τους πελάτες ηλεκτρονικού ταχυδρομείου, πολλούς φυλλομετρητές ιστού, συνδέσεις FTP κλπ. Οι ερευνητές κακόβουλου λογισμικού υποθέτουν ότι η απειλή CStealer μπορεί να είναι ένα ημιτελές έργο και είναι πιθανό οι συντάκτες της να προσθέσουν περισσότερες ενότητες αυτό το εργαλείο στο μέλλον.

Δεν είναι ακόμη γνωστό ποιες είναι οι μέθοδοι διάδοσης που χρησιμοποιούνται στην κατανομή του κακόβουλου λογισμικού CStealer. Είναι πιθανό οι εισβολείς να επωφελούνται από πολλαπλούς φορείς λοίμωξης, όπως μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας, ψεύτικες ενημερώσεις εφαρμογών, πειρατικό περιεχόμενο κλπ. Εάν θέλετε να διατηρήσετε το σύστημά σας και τα δεδομένα σας προστατευμένα από παράσιτα όπως η απειλή CStealer, εγκαθιστώντας μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...