CStealer
A ameaça do CStealer é mais uma variedade de malware que visa coletar informações sobre seus destinos. O malware do CStealer foi projetado para atingir sistemas que executam o Windows exclusivamente. Infostealers, como a ameaça CStealer, tendem a coletar dados do host e depois transferi-los para o servidor remoto de seus operadores.
Técnica de Exfiltração
Normalmente, os autores de ameaças dessa classe tendem a usar a conexão FTP ou HTTP para desviar os dados coletados. Outro método que está ganhando popularidade é empregar um bot do Telegram para filtrar as informações. No entanto, no caso do malware CStealer, os atacantes optaram por usar uma técnica bastante interessante. As informações coletadas são transferidas para um banco de dados do MongoDB configurado pelos autores da ameaça. No entanto, existem alguns problemas com esse método certamente. Os invasores codificaram as credenciais de login do administrador na própria ameaça. Isso significa que qualquer pessoa que dissecar o malware do CStealer poderá obter as mãos nas credenciais de login do banco de dados que armazena todas as informações coletadas.
Coleta Credenciais de Logon Apenas do Google Chrome
Geralmente, os info-stealers destinam-se a uma ampla variedade de dados. No entanto, a ameaça do CStealer reúne apenas credenciais de login no navegador da Web Google Chrome. Isso torna essa ameaça muito limitada em seus recursos. Ameaças desse tipo tendem a coletar dados sobre sessões de mensagens instantâneas, clientes de email, inúmeros navegadores da Web, logins de FTP, etc. Os pesquisadores de malware especulam que a ameaça do CStealer pode ser um projeto inacabado e é provável que seus autores adicionem mais módulos ao esta ferramenta no futuro.
Ainda não se sabe quais são os métodos de propagação empregados na distribuição do malware do CStealer. É provável que os invasores estejam tirando proveito de vários vetores de infecção, como emails de spam, atualizações falsas de aplicativos, conteúdo pirateado etc. Se você deseja manter seu sistema e seus dados protegidos de pragas como a ameaça do CStealer, considere fazer o download e instalar uma solução anti-malware respeitável.
