CStealer
La minaccia di CStealer è l'ennesimo ceppo di malware che mira a raccogliere informazioni sui suoi obiettivi. Il malware CStealer è progettato per colpire esclusivamente i sistemi che eseguono Windows. Infostealer come la minaccia CStealer tendono a raccogliere dati dall'host e quindi trasferirli sul server remoto dei suoi operatori.
Tecnica di esfiltrazione
Normalmente, gli autori di minacce di questa classe tendono a utilizzare la connessione FTP o HTTP per sifonare i dati raccolti. Un altro metodo che sta guadagnando popolarità è l'utilizzo di un bot Telegram per esfiltrare le informazioni. Tuttavia, nel caso del malware CStealer, gli aggressori hanno scelto di utilizzare una tecnica piuttosto interessante. Le informazioni raccolte vengono trasferite in un database MongoDB creato dagli autori della minaccia. Tuttavia, ci sono alcuni problemi con questo metodo certamente. Gli aggressori hanno codificato le credenziali di accesso dell'amministratore nella minaccia stessa. Ciò significa che chiunque analizzi il malware CStealer sarà in grado di mettere le mani sulle credenziali di accesso per il database che memorizza tutte le informazioni raccolte.
Raccoglie le credenziali di accesso solo da Google Chrome
Di solito, gli infostealer prendono di mira un'ampia varietà di dati. Tuttavia, la minaccia CStealer raccoglie solo le credenziali di accesso dal browser Web Google Chrome. Questo rende questa minaccia molto limitata nelle sue capacità. Minacce di questo tipo tendono a raccogliere dati riguardanti sessioni di messaggistica istantanea, client di posta elettronica, numerosi browser Web, accessi FTP, ecc. I ricercatori di malware ipotizzano che la minaccia CStealer possa essere un progetto incompiuto ed è probabile che i suoi autori possano aggiungere più moduli a questo strumento in futuro.
Non è ancora noto quali siano i metodi di propagazione impiegati nella distribuzione del malware CStealer. È probabile che gli aggressori stiano approfittando di più vettori di infezione come e-mail di spam, aggiornamenti di applicazioni fasulle, contenuti piratati, ecc. Se si desidera proteggere il sistema e i dati da parassiti come la minaccia di CStealer, è necessario prendere in considerazione il download e installazione di una affidabile soluzione anti-malware.
