CStealer

Die CStealer-Bedrohung ist eine weitere Art von Malware, die Informationen über ihre Ziele sammeln soll. Die CStealer-Malware zielt ausschließlich auf Systeme ab, auf denen Windows ausgeführt wird. Infostealer wie die CStealer-Bedrohung neigen dazu, Daten vom Host zu sammeln und sie dann auf den Remote-Server ihrer Betreiber zu übertragen.

Exfiltrationstechnik

Normalerweise neigen die Autoren von Bedrohungen dieser Klasse dazu, FTP- oder HTTP-Verbindungen zu verwenden, um die gesammelten Daten zu löschen. Eine weitere Methode, die immer beliebter wird, ist die Verwendung eines Telegramm-Bot, um die Informationen zu filtern. Im Fall der CStealer-Malware haben sich die Angreifer jedoch für eine recht interessante Technik entschieden. Die gesammelten Informationen werden in eine MongoDB-Datenbank übertragen, die von den Autoren der Bedrohung eingerichtet wurde. Es gibt jedoch sicherlich einige Probleme mit dieser Methode. Die Angreifer haben die Administratoranmeldeinformationen in der Bedrohung selbst fest codiert. Dies bedeutet, dass jeder, der die CStealer-Malware erkennt, die Anmeldeinformationen für die Datenbank abrufen kann, in der alle gesammelten Informationen gespeichert sind.

Sammelt Anmeldeinformationen nur von Google Chrome

Normalerweise zielen Infostealer auf eine Vielzahl von Daten ab. Die CStealer-Bedrohung erfasst jedoch nur Anmeldeinformationen vom Google Chrome-Webbrowser. Dies macht diese Bedrohung in ihren Fähigkeiten sehr begrenzt. Bedrohungen dieser Art erfassen in der Regel Daten zu Instant Messaging-Sitzungen, E-Mail-Clients, zahlreichen Webbrowsern, FTP-Anmeldungen usw. Malware-Forscher spekulieren, dass die CStealer-Bedrohung möglicherweise noch nicht abgeschlossen ist und dass die Autoren möglicherweise weitere Module hinzufügen dieses Tool in der Zukunft.

Es ist noch nicht bekannt, welche Verbreitungsmethoden für die Verbreitung der CStealer-Malware verwendet werden. Es ist wahrscheinlich, dass die Angreifer mehrere Infektionsvektoren wie Spam-E-Mails, falsche Anwendungsaktualisierungen, Raubkopien usw. ausnutzen. Wenn Sie Ihr System und Ihre Daten vor Schädlingen wie der CStealer-Bedrohung schützen möchten, sollten Sie das Herunterladen von und in Betracht ziehen Installation einer seriösen Anti-Malware-Lösung.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...