CStealer
A CStealer fenyegetése egy újabb rosszindulatú program, amelynek célja a célokkal kapcsolatos információk gyűjtése. A CStealer rosszindulatú programot kizárólag a Windows rendszert futtató rendszerek céljára tervezték. Az infoszkereskedők, mint például a CStealer fenyegetése, általában adatokat gyűjtenek a gazdagépről, majd továbbítják az operátorok távoli szerverére.
Exfiltációs technika
Az ilyen osztályú fenyegetések szerzői általában az FTP vagy a HTTP kapcsolatot használják az összegyűjtött adatok szifonálására. Egy másik módszer, amely egyre népszerűbb, egy Telegram bot alkalmazásával bontja az információkat. A CStealer malware esetében azonban a támadók meglehetősen érdekes technikát választottak. Az összegyűjtött információkat továbbítják a fenyegetés szerzői által létrehozott MongoDB adatbázisba. Vannak azonban bizonyos kérdések ezzel a módszerrel kapcsolatban. A támadók maga a fenyegetés során a rendszergazda bejelentkezési adatait keményen kódolták. Ez azt jelenti, hogy bárki, aki boncolja ki a CStealer rosszindulatú szoftvert, kezét fogja kapni az összes begyűjtött információt tároló adatbázis bejelentkezési hitelesítő adataihoz.
Bejelentkezési hitelesítő adatokat gyűjt csak a Google Chrome-ból
Az infostealers általában sokféle adatot céloz meg. A CStealer fenyegetése azonban csak a Google Chrome webböngészőből gyűjti a bejelentkezési adatokat. Ez a fenyegetés képességeiben nagyon korlátozott. Az ilyen fenyegetések általában adatgyűjtésre vonatkoznak az azonnali üzenetküldő munkamenetekkel, e-mail kliensekkel, számos webböngészővel, FTP bejelentkezésekkel stb. A rosszindulatú programok kutatói úgy gondolják, hogy a CStealer fenyegetése befejezetlen projekt lehet, és valószínű, hogy szerzői további modulokat adnak hozzá a ezt a szerszámot a jövőben.
Még nem ismeretes a CStealer rosszindulatú programok terjesztésében alkalmazott terjesztési módszerek. Valószínű, hogy a támadók több fertőzésvektort használnak, például spam-e-maileket, hamis alkalmazás-frissítéseket, kalóz tartalmat stb. Ha a rendszert és adatait védeni szeretnék a kártevők, például a CStealer fenyegetése ellen, fontolgassa a letöltést és a jó hírű anti-malware megoldás telepítése.
