CStealer
Угроза CStealer - это еще одна разновидность вредоносного ПО, целью которой является сбор информации о своих целях. Вредонос CStealer предназначен исключительно для систем под управлением Windows. Такие инфостилеры, как угроза CStealer, обычно собирают данные с хоста, а затем передают их на удаленный сервер своих операторов.
Техника Эксфильтрации
Обычно авторы угроз этого класса стремятся использовать FTP или HTTP-соединение для перехвата собранных данных. Еще один популярный метод - использование бота Telegram для извлечения информации. Однако в случае вредоносного ПО CStealer злоумышленники решили использовать довольно интересную технику. Собранная информация передается в базу данных MongoDB, созданную авторами угрозы. Тем не менее, есть некоторые проблемы с этим методом, конечно. Злоумышленники жестко закодировали учетные данные администратора в самой угрозе. Это означает, что любой, кто распространяет вредоносное ПО CStealer, сможет получить учетные данные для входа в базу данных, в которой хранится вся собранная информация.
Собирает учетные данные только из Google Chrome
Обычно инфостилеры нацелены на самые разные данные. Однако угроза CStealer собирает учетные данные только из веб-браузера Google Chrome. Это делает эту угрозу очень ограниченной по своим возможностям. Подобные угрозы обычно собирают данные о сеансах обмена мгновенными сообщениями, почтовых клиентах, многочисленных веб-браузерах, логинах FTP и т. Д. Исследователи вредоносных программ предполагают, что угроза CStealer может быть незаконченным проектом, и, вероятно, его авторы могут добавить больше модулей к этот инструмент в будущем.
Пока неизвестно, каковы методы распространения, используемые при распространении вредоносного ПО CStealer. Вполне вероятно, что злоумышленники используют в своих интересах несколько векторов заражения, таких как спам, поддельные обновления приложений, пиратский контент и т. Д. Если вы хотите защитить свою систему и свои данные от вредных организмов, таких как угроза CStealer, вам следует рассмотреть возможность загрузки и установка авторитетного решения для защиты от вредоносных программ.
