CStealer
CStealer-uhka on jälleen yksi haittaohjelmakanta, jonka tavoitteena on kerätä tietoja tavoitteistaan. CStealer-haittaohjelma on suunniteltu kohdistamaan yksinomaan Windowsia käyttäviin järjestelmiin. Tietojen myyjät, kuten CStealer-uhka, pyrkivät yleensä keräämään tietoja isännältä ja siirtämään sen sitten operaattoriensa etäpalvelimelle.
Suodatusmenetelmä
Yleensä tämän luokan uhkien kirjoittajat käyttävät yleensä FTP- tai HTTP-yhteyttä siirtämään kerättyä tietoa. Toinen menetelmä, joka on saanut suosiota, on Telegram-botin käyttö tietojen suodattamiseen. CStealer-haittaohjelmien tapauksessa hyökkääjät ovat kuitenkin päättäneet käyttää melko mielenkiintoista tekniikkaa. Kerätyt tiedot siirretään uhan tekijöiden perustamaan MongoDB-tietokantaan. Tällä menetelmällä on kuitenkin joitain ongelmia. Hyökkääjät ovat kovakoodaaneet järjestelmänvalvojan kirjautumistiedot itse uhkaan. Tämä tarkoittaa, että jokainen, joka leikkaa CStealer-haittaohjelman, voi saada käsiinsä kaikki kerätyt tiedot tallentavan tietokannan kirjautumistiedot.
Kerää kirjautumistiedot vain Google Chromesta
Yleensä infostealers kohdistaa monenlaista tietoa. CStealer-uhka kuitenkin kerää kirjautumistiedot vain Google Chrome -selaimesta. Tämän vuoksi tämä uhka on hyvin rajoitettu sen kyvyissä. Tällaisilla uhilla on taipumus kerätä tietoja pikaviestintäistunnoista, sähköpostiohjelmista, lukuisista selaimista, FTP-kirjautumista jne. Haittaohjelmien tutkijat spekuloivat, että CStealer-uhka voi olla keskeneräinen projekti, ja on todennäköistä, että sen kirjoittajat voivat lisätä uusia moduuleja tämän työkalun tulevaisuudessa.
Ei ole vielä tiedossa, mitkä ovat CStealer-haittaohjelmien levittämisessä käytetyt etenemismenetelmät. On todennäköistä, että hyökkääjät hyödyntävät useita tartuntavektoreita, kuten roskapostia, vääriä sovelluspäivityksiä, piraattista sisältöä jne. Jos haluat pitää järjestelmän ja tietosi suojassa tuholaisilta, kuten CStealer-uhka, sinun kannattaa harkita lataamista ja hyvämaineisen haittaohjelmien torjuntaohjelman asentaminen.
