CStealer

CStealer威脅是另一種惡意軟件，旨在收集有關其目標的信息。 CStealer惡意軟件旨在專門針對運行Windows的系統。諸如CStealer威脅之類的信息竊取者傾向於從主機收集數據，然後將其傳輸到其運營商的遠程服務器。

滲透技術

通常，此類威脅的作者傾向於使用FTP或HTTP連接虹吸收集的數據。越來越受歡迎的另一種方法是使用Telegram bot竊取信息。但是，對於CStealer惡意軟件，攻擊者選擇使用一種相當有趣的技術。收集的信息將傳輸到威脅作者創建的MongoDB數據庫中。但是，此方法肯定存在一些問題。攻擊者已經在威脅本身中硬編碼了管理員登錄憑據。這意味著剖析CStealer惡意軟件的任何人都將可以獲取存儲所有收集的信息的數據庫的登錄憑據。

僅從Google Chrome收集登錄憑據

通常，信息竊取者會針對各種各樣的數據。但是，CStealer威脅僅從Google Chrome Web瀏覽器收集登錄憑據。這使得此威脅的功能非常有限。此類威脅傾向於收集有關即時消息會話，電子郵件客戶端，大量Web瀏覽器，FTP登錄等方面的數據。惡意軟件研究人員推測，CStealer威脅可能尚未完成，其作者可能會添加更多模塊到將來會使用此工具。

尚不知道CStealer惡意軟件分發中採用的傳播方法是什麼。攻擊者可能利用了多種感染媒介，例如垃圾郵件，虛假的應用程序更新，盜版內容等。如果要保護系統和數據免受CStealer威脅等有害生物的侵擾，則應考慮下載並安裝信譽良好的反惡意軟件解決方案。