Uusi troijalainen Windowsille, äskettäin löydetty kyberuhkien maisemasta, varastaa Google Chrome -selaimeen tallennettuja salasanoja. Samaan aikaan, haittaohjelma käyttää MongoDB-etätietokantaa varastettujen tunnistetietojen tallentamiseen.
MalwareHunterTeam tutkimusryhmä löysi troijalaisen nimeltä CStealer, ja he huomasivat haittaohjelman epätavallisen lähestymistavan kerättyjen salasanojen lähettämiseen.
Uusi Windows-troijalainen on löydetty, se yrittää varastaa Google Chrome -selaimeen tallennettuja salasanoja. Vaikka tämä ei ole mitään ainutlaatuista, erottuva asia on se, että haittaohjelma käyttää MongoDB-etätietokantaa varastettujen salasanojen tallentamiseen.", — raportti MalwareHunterTeamin IS-tutkijat.
Kuten yllä mainittiin, CStealer on kiinnostunut Google Chromen sisäänrakennettuun salasanahallintaan tallennetuista tunnistetiedoista. kuitenkin, yksi vivahde erottaa tämän haittaohjelman muista vastaavista troijalaisista.
Sen sijaan, että koottaisiin salasanat yhdeksi tiedostoksi ja lähetettäisiin se C2-palvelimelle, joka on kyberrikollisten hallinnassa, CStealer muodostaa suoran yhteyden MongoDB-tietokantaan, ja käyttää sitä myöhemmin varastettujen valtuustietojen tallentamiseen.
CStealer Mongodb -tunnukset
Kuten MalwareHunterTeamin tutkijoiden toimittamasta kuvakaappauksesta voidaan nähdä, tietokannan nimi ja salasana on koodattu haittaohjelmakoodiin, ja MongoDB C Driver -kirjastoa käytetään yhteyden muodostamiseen.
Vaikka tämä menetelmä lopulta palvelee salasanojen varastamista, se myös avaa oven muille hyökkääjille päästä käsiksi uhrin tunnistetietoihin.", — raportti BleepingComputer-toimittajat lainaavat MalwareHunterTeamin tietoja.
Tämän lähestymistavan suurin vaara on, että kuka tahansa, jolla on mahdollisuus analysoida CStealer-koodia (lainvalvonta, tutkijat, kyberrikolliset) osaa laskea kovakoodattuja tietokantatietoja, joka mahdollistaa pääsyn uhrien varastettuihin salasanoihin.
Huomaa, että troijalaisia ja varastajia tuottavat hyökkääjät eivät kohdistu vain Windows-käyttäjiin. Tutkijat osoitteessa Devcon julkaisi äskettäin raportin haitallisen mainonnan analysoinnista. Asiantuntijoiden mukaan, useimmat mainoskampanjat (suunnilleen 61%) kohde Windows-käyttäjille.
Asiantuntijoiden mukaan, Syy Windowsin niin suureen houkuttelevuuteen eri kyberrikollisryhmien silmissä on tämän järjestelmän valtava markkinaosuus, niin suurin osa haittaohjelmista menneisyydessä 30 vuosia kohdennetut Windows-laitteet.
Jätä kommentti