CStealer

CStealer威胁是另一种恶意软件，旨在收集有关其目标的信息。 CStealer恶意软件旨在专门针对运行Windows的系统。诸如CStealer威胁之类的信息窃取者倾向于从主机收集数据，然后将其传输到其运营商的远程服务器。

渗透技术

通常，此类威胁的作者倾向于使用FTP或HTTP连接虹吸收集的数据。越来越受欢迎的另一种方法是使用Telegram bot窃取信息。但是，对于CStealer恶意软件，攻击者选择使用一种相当有趣的技术。收集的信息将传输到威胁作者创建的MongoDB数据库中。但是，此方法肯定存在一些问题。攻击者已经在威胁本身中硬编码了管理员登录凭据。这意味着剖析CStealer恶意软件的任何人都将可以获取存储所有收集的信息的数据库的登录凭据。

仅从Google Chrome收集登录凭据

通常，信息窃取者会针对各种各样的数据。但是，CStealer威胁仅从Google Chrome Web浏览器收集登录凭据。这使得此威胁的功能非常有限。此类威胁倾向于收集有关即时消息会话，电子邮件客户端，大量Web浏览器，FTP登录等方面的数据。恶意软件研究人员推测，CStealer威胁可能尚未完成，其作者可能会添加更多模块到将来会使用此工具。

尚不知道CStealer恶意软件分发中采用的传播方法是什么。攻击者可能利用了多种感染媒介，例如垃圾邮件，虚假的应用程序更新，盗版内容等。如果要保护系统和数据免受CStealer威胁等有害生物的侵扰，则应考虑下载并安装信誉良好的反恶意软件解决方案。