CStealer

De CStealer-dreiging is nog een andere soort malware die informatie over zijn doelen wil verzamelen. De CStealer-malware is ontworpen om zich uitsluitend op systemen met Windows te richten. Infostealers zoals de CStealer-dreiging verzamelen meestal gegevens van de host en dragen deze vervolgens over naar de externe server van de operators.

Exfiltratietechniek

Normaal gesproken gebruiken de auteurs van bedreigingen van deze klasse meestal een FTP- of HTTP-verbinding om de verzamelde gegevens over te hevelen. Een andere methode die aan populariteit wint, is het gebruik van een Telegram-bot om de informatie te exfiltreren. In het geval van de CStealer-malware hebben de aanvallers echter gekozen voor een vrij interessante techniek. De verzamelde informatie wordt overgebracht naar een MongoDB-database die is opgezet door de auteurs van de dreiging. Er zijn echter zeker problemen met deze methode. De aanvallers hebben de inloggegevens van de beheerder in de dreiging zelf gecodeerd. Dit betekent dat iedereen die de CStealer-malware ontleedt, de inloggegevens voor de database in handen kan krijgen die alle verzamelde informatie opslaat.

Verzamelt inloggegevens alleen van Google Chrome

Meestal richten infostealers zich op een grote verscheidenheid aan gegevens. De CStealer-bedreiging verzamelt echter alleen inloggegevens van de Google Chrome-webbrowser. Dit maakt deze dreiging zeer beperkt in zijn mogelijkheden. Dit soort bedreigingen verzamelen meestal gegevens over instant messaging-sessies, e-mailclients, talloze webbrowsers, FTP-aanmeldingen, enz. Malware-onderzoekers speculeren dat de CStealer-dreiging een onvolledig project kan zijn en het is waarschijnlijk dat de auteurs meer modules kunnen toevoegen aan deze tool in de toekomst.

Het is nog niet bekend wat de propagatiemethoden zijn die worden gebruikt bij de distributie van CStealer-malware. Het is waarschijnlijk dat de aanvallers profiteren van meerdere infectievectoren zoals spam-e-mails, nep-applicatie-updates, illegale inhoud, enz. Als u uw systeem en uw gegevens wilt beschermen tegen ongedierte zoals de CStealer-bedreiging, moet u overwegen te downloaden en een gerenommeerde anti-malware oplossing installeren.

Trending

Meest bekeken

Bezig met laden...