CStealer
CStealer-trusselen er nok en stamme av skadelig programvare som tar sikte på å samle informasjon om sine mål. CStealer-malware er designet for å målrette systemer som kjører Windows eksklusivt. Infostealere som CStealer-trusselen har en tendens til å samle inn data fra verten og deretter overføre dem til den eksterne serveren til operatørene.
Eksfiltreringsteknikk
Normalt har forfatterne av trusler fra denne klassen en tendens til å bruke FTP- eller HTTP-tilkobling for å sifonere de innsamlede dataene. En annen metode som får stadig popularitet er å bruke en Telegram-bot for å filtrere informasjonen. I tilfellet med CStealer-malware har angriperne valgt å bruke en ganske interessant teknikk. Den innsamlede informasjonen overføres til en MongoDB-database satt opp av trusselens forfattere. Imidlertid er det noen problemer med denne metoden absolutt. Angriperne har kodet administratorinnloggingsinformasjon i selve trusselen. Dette betyr at alle som dissekerer CStealer-skadelig programvare vil kunne få hendene på påloggingsinformasjon for databasen som lagrer all innsamlet informasjon.
Samler innloggingsopplysninger fra bare Google Chrome
Vanligvis er infostealere rettet mot et bredt utvalg av data. Imidlertid samler CStealer-trusselen bare påloggingsinformasjon fra Google Chrome-nettleseren. Dette gjør denne trusselen svært begrenset i dens evner. Trusler av denne typen har en tendens til å samle inn data om direktemeldingsøkter, e-postklienter, mange nettlesere, FTP-pålogginger, etc. Malware-forskere spekulerer i at CStealer-trusselen kan være et uferdig prosjekt, og det er sannsynlig at forfatterne kan legge til flere moduler til dette verktøyet i fremtiden.
Det er foreløpig ikke kjent hva formeringsmetodene som brukes i distribusjonen av CStealer-malware. Det er sannsynlig at angriperne drar fordel av flere infeksjonsvektorer som spam e-post, falske applikasjonsoppdateringer, piratkopiert innhold, etc. Hvis du vil beholde systemet og dataene dine beskyttet mot skadedyr som CStealer-trusselen, bør du vurdere å laste ned og installere en anerkjent anti-malware-løsning.
