Licence za više uređaja (količinski popusti)
Threat Database Trojans CStealer

CStealer

Do GoldSparrow. Trojans. godine
Prevedi na:
Hrvatski

Prijetnja CStealera još je jedna vrsta zlonamjernog softvera koja ima za cilj prikupljanje informacija o svojim ciljevima. Zlonamjerni softver CStealer dizajniran je samo za ciljanje sustava koji pokreću Windows. Infosteleri poput prijetnje CStealera prikupljaju podatke od domaćina i zatim ih prenose na udaljeni poslužitelj svojih operatora.

Tehnika eksfiltracije

Autori prijetnji ove klase obično koriste FTP ili HTTP vezu za sifoniranje prikupljenih podataka. Druga metoda koja dobiva na popularnosti je upotreba robota Telegram za pročišćavanje informacija. Međutim, u slučaju zlonamjernog softvera CStealer, napadači su odlučili koristiti prilično zanimljivu tehniku. Prikupljeni podaci prenose se u MongoDB bazu podataka koju su postavili autori prijetnje. Ipak, postoje problemi s ovom metodom. Napadači su u samoj prijetnji tvrdo kodirali vjerodajnice za prijavu administratora. To znači da će svatko tko secira zlonamjerni softver CStealer moći dobiti svoje podatke za prijavu za bazu podataka koja pohranjuje sve prikupljene podatke.

Prikuplja vjerodajnice za prijavu samo sa preglednika Google Chrome

Obično infosteleri ciljaju široku paletu podataka. Međutim, prijetnja CStealera prikuplja samo vjerodajnice za prijavu iz web preglednika Google Chrome. Zbog toga je ta prijetnja vrlo ograničena u svojim mogućnostima. Prijetnje ove vrste imaju tendenciju prikupljanja podataka o sesijama trenutnih poruka, klijentima e-pošte, brojnim web preglednicima, FTP prijavama itd. Istraživači zlonamjernog softvera nagađaju da prijetnja CStealerom može biti nedovršen projekt i da će vjerojatno njegovi autori dodati još modula ovaj alat u budućnosti.

Još nije poznato koje su metode širenja korištene u distribuciji zlonamjernog softvera CStealer. Vjerojatno će napadači iskoristiti višestruke vektore infekcije, poput neželjene e-pošte, lažnih ažuriranja aplikacija, piratskog sadržaja itd. Ako želite zaštititi sustav i svoje podatke od štetočina poput prijetnje CStealera, trebali biste razmotriti preuzimanje i instaliranje uglednog rješenja protiv zlonamjernog softvera.

U trendu

Nagledanije

Učitavam...