CStealer
Kërcënimi CStealer është një lloj tjetër i malware që synon të mbledhë informacione rreth synimeve të tij. Malware-i CStealer është krijuar për të synuar sistemet që ekzekutojnë vetëm Windows-in. Infostealers si kërcënimi CStealer kanë tendencë të mbledhin të dhëna nga hosti dhe pastaj t'i transferojnë ato në serverin e largët të operatorëve të tij.
Teknika e eksfiltrimit
Normalisht, autorët e kërcënimeve të kësaj klase kanë tendencë të përdorin lidhje FTP ose HTTP për të sifonuar të dhënat e mbledhura. Një metodë tjetër që po fiton popullaritet është të përdorësh një bot Telegram për të ekstriltruar informacionin. Sidoqoftë, në rastin e malware CStealer, sulmuesit kanë zgjedhur të përdorin një teknikë mjaft interesante. Informacioni i mbledhur transferohet në një bazë të dhënash MongoDB të ngritur nga autorët e kërcënimit. Sidoqoftë, ka disa çështje me këtë metodë sigurisht. Sulmuesit kanë ashpëruar kredencialet e hyrjes së administratorit në vetë kërcënim. Kjo do të thotë që kushdo që shpërndan malware-in e CStealer do të jetë në gjendje të marrë duart e tyre në letrat kredenciale të hyrjes për bazën e të dhënave që ruan të gjitha informacionet e mbledhura.
Mbledh kredencialet e hyrjes vetëm nga Google Chrome
Zakonisht, infostealerët synojnë një larmi të gjerë të të dhënave. Sidoqoftë, kërcënimi CStealer mbledh vetëm kredencialet e hyrjes nga shfletuesi Web Google Google. Kjo e bën këtë kërcënim shumë të kufizuar në aftësitë e tij. Kërcënimet e këtij lloji kanë tendencë për të mbledhur të dhëna në lidhje me seancat e mesazheve të çastit, klientët e postës elektronike, shfletues të shumtë në internet, hyrje në FTP, etj. Studiuesit e Malware spekulojnë se kërcënimi CStealer mund të jetë një projekt i papërfunduar, dhe ka të ngjarë që autorët e tij të shtojnë më shumë module në ky mjet në të ardhmen.
Ende nuk dihet se cilat janë metodat e shumimit të përdorura në shpërndarjen e malware CStealer. Ka të ngjarë që sulmuesit të përfitojnë nga vektorët e shumëfishtë të infeksionit, siç janë emailet e spamit, azhurnimet e aplikacioneve fals, përmbajtja pirate, etj. Nëse doni të mbani sistemin tuaj dhe të dhënat tuaja të mbrojtura nga dëmtuesit si kërcënimi CStealer, duhet të merrni parasysh shkarkimin dhe instalimi i një zgjidhje me reputacion anti-malware.
