Licenser för flera enheter (volymrabatter)
Threat Database Trojans CStealer

CStealer

Med GoldSparrow år Trojans
Översätt till:
Svenska

CStealerhotet är ännu en stam av skadlig programvara som syftar till att samla in information om dess mål. CStealer-programvaran är utformad för att uteslutande rikta in sig på system som kör Windows. Infostealers som CStealer-hotet tenderar att samla in data från värden och sedan överföra det till fjärrservern för operatörerna.

Exfiltrationsteknik

Normalt tenderar författarna till hot från den här klassen att använda FTP- eller HTTP-anslutning för att sifonera de insamlade data. En annan metod som ökar populariteten är att använda en Telegram-bot för att filtrera informationen. Men när det gäller skadlig programvara från CStealer har angriparna valt att använda en ganska intressant teknik. Den insamlade informationen överförs till en MongoDB-databas som upprättats av hotets författare. Det finns dock vissa problem med den här metoden. Angriparna har kodat in administratörens inloggningsuppgifter i själva hotet. Detta innebär att alla som dissekerar CStealer-skadlig programvara kommer att kunna ta hand om inloggningsuppgifterna för databasen som lagrar all insamlad information.

Samlar inloggningsuppgifter från Google Chrome Endast

Vanligtvis riktar infostealers till en mängd olika data. CStealerhotet samlar dock bara inloggningsuppgifter från webbläsaren Google Chrome. Detta gör detta hot mycket begränsat i dess kapacitet. Hot av denna typ tenderar att samla in data om snabbmeddelandesessioner, e-postklienter, många webbläsare, FTP-inloggningar etc. Malware-forskare spekulerar i att CStealerhotet kan vara ett oavslutat projekt, och det är troligt att dess författare kan lägga till fler moduler till detta verktyg i framtiden.

Det är ännu inte känt vad de utbredningsmetoder som används vid distributionen av skadlig programvara för CStealer är. Det är troligt att angriparna drar nytta av flera infektionsvektorer som skräppostmeddelanden, falska applikationsuppdateringar, piratkopierat innehåll osv. Om du vill hålla ditt system och dina data skyddade mot skadedjur som CStealerhotet, bör du överväga att ladda ner och installera en ansedd anti-malware-lösning.

Trendigt

Mest sedda

Läser in...