Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Trojans CStealer

CStealer

Autorius GoldSparrow, Trojans
Versti į:
Lietuvių

„CStealer“ grėsmė yra dar viena kenkėjiškų programų rūšis, kuria siekiama rinkti informaciją apie jos taikinius. „CStealer“ kenkėjiška programa skirta sistemoms, kuriose veikia tik „Windows“. „Infostealers“, kaip „CStealer“ grėsmė, paprastai renka duomenis iš pagrindinio kompiuterio ir perkelia juos į savo operatorių nuotolinį serverį.

Ekstrafiltravimo technika

Paprastai šios klasės grėsmių autoriai yra linkę naudoti FTP arba HTTP ryšį surinktiems duomenims sifonuoti. Kitas populiarėjantis metodas yra naudoti „Telegram“ robotą informacijai išfiltruoti. Tačiau CStealer kenkėjiškų programų atveju užpuolikai pasirinko naudoti gana įdomią techniką. Surinkta informacija perkeliama į „MongoDB“ duomenų bazę, kurią sukūrė grėsmės autoriai. Tačiau yra keletas šio metodo problemų. Pačiame grėsme užpuolikai sunkiai užšifravo administratoriaus prisijungimo duomenis. Tai reiškia, kad kiekvienas, išskaidęs „CStealer“ kenkėjišką programinę įrangą, galės pasidaryti duomenų bazės, kurioje saugoma visa surinkta informacija, prisijungimo duomenis.

Renka prisijungimo duomenis tik iš „Google Chrome“

Paprastai informacijos platintojai taiko labai įvairius duomenis. Tačiau „CStealer“ grėsmė kaupia prisijungimo duomenis tik iš „Google Chrome“ žiniatinklio naršyklės. Dėl to ši grėsmė yra labai ribota. Tokio pobūdžio grėsmės paprastai renka duomenis apie momentinių pranešimų sesijas, el. Pašto klientus, daugybę interneto naršyklių, FTP prisijungimus ir kt. Kenkėjiškų programų tyrėjai spėja, kad „CStealer“ grėsmė gali būti nebaigtas projektas, ir tikėtina, kad jos autoriai gali pridėti daugiau modulių prie šį įrankį ateityje.

Kol kas nežinoma, kokie yra CStealer kenkėjiškų programų platinimo metodai. Tikėtina, kad užpuolikai pasinaudoja keliais užkrato pernešėjais, tokiais kaip šlamšto el. Laiškai, netikrų programų atnaujinimai, piratinis turinys ir kt. Jei norite, kad jūsų sistema ir jūsų duomenys būtų apsaugoti nuo kenkėjų, tokių kaip „CStealer“ grėsmė, turėtumėte apsvarstyti galimybę atsisiųsti ir diegiant patikimą kovos su kenkėjiška programa sprendimą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...